| 发明名称 | 一种脚本病毒识别方法、装置及系统 | ||
| 摘要 | 本发明实施例公开了一种脚本病毒识别方法、装置及系统,用于提高脚本病毒识别率,该方法包括:加载脚本文件运行环境;通过在脚本文件运行环境中加载并运行特征脚本,在脚本文件运行环境中设定特征函数捕获函数、特征函数捕获函数与特征函数的对应关系以及病毒特征;通过在脚本文件运行环境中加载并运行待查脚本,查找待查脚本中的特征函数,利用特征函数捕获函数替换对应的特征函数,并获得特征函数中的可执行代码;判断可执行代码是否符合病毒特征;当可执行代码符合病毒特征时,报告待查脚本为脚本病毒。 | ||
| 申请公布号 | CN103258163B | 申请公布日期 | 2015.08.26 |
| 申请号 | CN201310179635.8 | 申请日期 | 2013.05.15 |
| 申请人 | 腾讯科技(深圳)有限公司 | 发明人 | 崔精兵 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人 | 唐华明 |
| 主权项 | 一种脚本病毒识别方法,其特征在于,所述方法包括:加载脚本文件运行环境;通过在所述脚本文件运行环境中加载并运行特征脚本,在所述脚本文件运行环境中设定特征函数捕获函数、所述特征函数捕获函数与特征函数的对应关系以及病毒特征;通过在所述脚本文件运行环境中加载并运行待查脚本,查找所述待查脚本中的特征函数,利用所述特征函数捕获函数替换对应的特征函数,并获得所述特征函数中的可执行代码;所述获得所述特征函数中的可执行代码,包括:当所述特征函数中的函数体为可执行代码时,直接获得所述特征函数中的可执行代码;当所述特征函数中的函数体嵌套子函数时,通过运行所述特征函数中嵌套的子函数,获得所述特征函数中的可执行代码;判断所述可执行代码是否符合所述病毒特征,如果是,报告所述待查脚本为脚本病毒。 | ||
| 地址 | 518031 广东省深圳市福田区振兴路赛格科技园2栋东403室 | ||