[發明專利]一種通過Android模擬器檢測病毒程序的方法及系統在審
| 申請號: | 201210567869.5 | 申請日: | 2012-12-24 |
| 公開(公告)號: | CN103902891A | 公開(公告)日: | 2014-07-02 |
| 發明(設計)人: | 林堅明;李敏怡;傅盛 | 申請(專利權)人: | 珠海市君天電子科技有限公司;北京金山安全軟件有限公司;貝殼網際(北京)安全技術有限公司;北京金山網絡科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 廣州新諾專利商標事務所有限公司 44100 | 代理人: | 張奇洲;華輝 |
| 地址: | 519015 廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 通過 android 模擬器 檢測 病毒 程序 方法 系統 | ||
1.一種通過Android模擬器檢測病毒程序的方法,其特征在于包括以下步驟:
(1)提供隨機的模擬器基本信息給所述可疑APK程序;
(2)在模擬器中運行所述可疑APK程序檢測其運行過程是否具有惡意行為。
2.根據權利要求1所述的通過Android模擬器檢測病毒程序的方法,其特征在于:
所述第(1)步具體是:直接根據隨機算法將模擬器基本信息隨機化以提供給所述可疑APK程序。
3.根據權利要求1所述的通過Android模擬器檢測病毒程序的方法,其特征在于,所述第(1)步具體包括以下子步驟:
(11)將所述可疑APK程序進行反編譯;
(12)在反編譯出的程序代碼中查找出能夠獲取模擬器信息的應用程序接口(API);
(13)修改所述應用程序接口(API)的返回值,以使所述可疑APK程序獲取一個隨機的模擬器基本信息;
(14)重新編譯所述程序代碼。
4.根據權利要求1所述的通過Android模擬器檢測病毒程序的方法,其特征在于:
所述第(1)步具體是:通過鉤掛系統函數的應用程序接口(API),返回隨機的模擬器基本信息給所述可疑APK程序。
5.一種通過Android模擬器檢測病毒程序的系統,其特征在于包括以下模塊:
隨機信息提供模塊,用于提供隨機的模擬器基本信息給所述可疑APK程序;
運行檢測模塊,用于在模擬器中運行所述可疑APK程序檢測其運行過程是否具有惡意行為。
6.根據權利要求5所述的通過Android模擬器檢測病毒程序的系統,其特征在于,所述隨機信息提供模塊提供隨機的模擬器基本信息給所述可疑APK程序,具體是:
直接根據隨機算法將模擬器基本信息隨機化以提供給所述可疑APK程序。
7.根據權利要求5所述的通過Android模擬器檢測病毒程序的系統,其特征在于,所述隨機信息提供模塊具體包括以下子模塊:
反編譯模塊,將所述可疑APK程序進行反編譯;
查找模塊,在反編譯出的程序代碼中查找出能夠獲取模擬器信息的應用程序接口(API);
修改模塊,修改所述應用程序接口(API)的返回值,以使所述可疑APK程序獲取一個隨機的模擬器基本信息;
編譯模塊,重新編譯所述程序代碼。
8.根據權利要求5所述的通過Android模擬器檢測病毒程序的系統,其特征在于所述隨機信息提供模塊提供隨機的模擬器基本信息給所述可疑APK程序,具體是:
通過鉤掛系統函數的應用程序接口(API),返回隨機的模擬器基本信息給所述可疑APK程序。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于珠海市君天電子科技有限公司;北京金山安全軟件有限公司;貝殼網際(北京)安全技術有限公司;北京金山網絡科技有限公司,未經珠海市君天電子科技有限公司;北京金山安全軟件有限公司;貝殼網際(北京)安全技術有限公司;北京金山網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210567869.5/1.html,轉載請聲明來源鉆瓜專利網。
