发明名称 |
产生候选鈎点以侦测恶意程式之方法及其系统;METHOD OF GENERATING IN-KERNEL HOOK POINT CANDIDATES TO DETECT ROOTKITS AND SYSTEM THEREOF |
摘要 |
本案系提供一种判断一待测程式是否包含一恶意行为指令的方法,包含下列步骤:提供一模拟器,该模拟器具一核心及复数鈎点,该核心具有复数函数;执行该待测程式,以触动该等鈎点,并据以自该复数函数组合出复数特定函数组;以及依据该复数特定函数组之一调用顺序,以判断该待测程式是否包含该恶意行为指令。; executing the program under test to invoke these hook points, and the plurality of in-kernel functions invoked forming a combination of in-kernel functions; and based on the invocation sequence of the combination of in-kernel functions, determining whether the tested program contains instructions of the malicious behavior. |
申请公布号 |
TW201533604 |
申请公布日期 |
2015.09.01 |
申请号 |
TW103106866 |
申请日期 |
2014.02.27 |
申请人 |
国立交通大学 NATIONAL CHIAO TUNG UNIVERSITY |
发明人 |
王继伟 WANG, CHI WEI;陈仲宽 CHEN, CHONG KUAN;王嘉伟 WANG, CHIA WEI;谢续平 SHIEH, SHIUHPYNG |
分类号 |
G06F21/56(2013.01) |
主分类号 |
G06F21/56(2013.01) |
代理机构 |
|
代理人 |
蔡清福 |
主权项 |
|
地址 |
新竹市大学路1001号 TW |