| 发明名称 | 用于检测未知打包器和加密器的系统和方法 | ||
| 摘要 | 公开了用于检测未知打包器和加密器的系统、方法以及计算机程序产品。示范性方法包括对由未知打包器或加密器所修改的软件对象的执行进行仿真;收集关于在仿真期间所实施的存储器操作的信息;将关于多个相关存储器操作的信息结合为至少一个的存储器操作序列集;从至少一个的相关存储器操作序列集中识别与所仿真对象的解包或解密相关联的一个或多个高级操作;以及基于该一个或多个高级操作生成将被用于检测该未知打包器或加密器的该未知打包器或加密器的记录。 | ||
| 申请公布号 | CN103150507A | 申请公布日期 | 2013.06.12 |
| 申请号 | CN201310053734.1 | 申请日期 | 2013.02.19 |
| 申请人 | 卡巴斯基实验室封闭式股份公司 | 发明人 | 马克西姆·Y·戈洛夫金 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京市磐华律师事务所 11336 | 代理人 | 徐丁峰;魏宁 |
| 主权项 | 一种用于检测未知打包器和加密器的计算机实现的方法,所述方法包括:对由未知打包器或加密器所修改的软件对象的执行进行仿真;收集关于在所述仿真期间所实施的存储器操作的信息;将关于多个相关存储器操作的信息结合为至少一个的存储器操作序列集;从所述至少一个的相关存储器操作序列集中识别与所仿真对象的解包或解密相关联的一个或多个高级操作;以及基于所述一个或多个高级操作生成将被用于检测所述未知打包器或加密器的所述未知打包器或加密器的记录。 | ||
| 地址 | 俄罗斯联邦莫斯科 | ||