[發明專利]基于靜態結構化脫殼參數的脫殼方法、系統及存儲介質有效
| 申請號: | 201711478620.6 | 申請日: | 2017-12-29 |
| 公開(公告)號: | CN108073814B | 公開(公告)日: | 2021-10-15 |
| 發明(設計)人: | 呂經祥;童志明 | 申請(專利權)人: | 安天科技集團股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 150028 黑龍江省哈爾濱市高新技術產*** | 國省代碼: | 黑龍江;23 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 靜態 結構 脫殼 參數 方法 系統 存儲 介質 | ||
1.一種基于靜態結構化脫殼參數的脫殼方法,其特征在于,包括:
統計已知未被篡改的加殼樣本中脫殼參數所在位置;
建立脫殼參數位置特征庫;
順序根據脫殼參數位置特征庫中脫殼參數位置,獲取待檢測文件中對應位置的脫殼參數;
檢驗脫殼參數是否合法,如果是,則嘗試脫殼,否則獲取下一脫殼參數位置進行脫殼;
判斷脫殼是否成功,如果成功,則所述待檢測文件的殼與脫殼參數位置特征庫中相應已知加殼樣本相同;否則獲取下一脫殼參數位置進行脫殼;
所述脫殼參數包括:脫殼起始位置、脫殼大小、脫殼算法。
2.如權利要求1所述的方法,其特征在于,所述脫殼參數位置特征庫包括:文件頭相對偏移、PE頭相對偏移、入口點相對偏移及節頭相對偏移。
3.如權利要求1所述的方法,其特征在于,檢驗脫殼參數是否合法,具體為:判斷脫殼大小是否超過待檢測文件長度,如果是,則所述脫殼參數不合法,否則所述脫殼參數合法。
4.一種基于靜態結構化脫殼參數的脫殼系統,其特征在于,包括:
特征庫建立模塊,統計已知未被篡改的加殼樣本中脫殼參數所在位置;
建立脫殼參數位置特征庫;
參數獲取模塊,順序根據脫殼參數位置特征庫中脫殼參數位置,獲取待檢測文件中對應位置的脫殼參數;
驗證模塊,檢驗脫殼參數是否合法,如果是,則進入脫殼模塊嘗試脫殼,否則獲取下一脫殼參數位置進行脫殼;
脫殼模塊,根據脫殼參數嘗試脫殼;
結果判斷模塊,判斷脫殼是否成功,如果成功,則所述待檢測文件的殼與脫殼參數位置特征庫中相應已知加殼樣本相同;否則獲取下一脫殼參數位置進行脫殼;
所述脫殼參數包括:脫殼起始位置、脫殼大小、脫殼算法。
5.如權利要求4所述的系統,其特征在于,所述脫殼參數位置特征庫包括:文件頭相對偏移、PE頭相對偏移、入口點相對偏移及節頭相對偏移。
6.如權利要求4所述的系統,其特征在于,檢驗脫殼參數是否合法,具體為:判斷脫殼大小是否超過待檢測文件長度,如果是,則所述脫殼參數不合法,否則所述脫殼參數合法。
7.一種非臨時性計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1-3中任一所述的基于靜態結構化脫殼參數的脫殼方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安天科技集團股份有限公司,未經安天科技集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711478620.6/1.html,轉載請聲明來源鉆瓜專利網。
