本發(fā)明公開了一種基于智能終端芯片的惡意軟件分析方法，其首先從智能終端中獲取相應(yīng)的IC芯片，讀取芯片中的邏輯單元數(shù)據(jù)，再對數(shù)據(jù)加以分析。本發(fā)明提供的方案通過拆解智能的IC芯片；基于IC芯片中存儲的數(shù)據(jù)來分析惡意軟件行為，能夠在智能終端無法有效開機的情況下對惡意軟件進行分析取證，從而有效解決損壞智能終端無法分析惡意軟件的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及電子取證技術(shù)，具體涉及惡意軟件的分析取證技術(shù)。

背景技術(shù)

近年來，隨著智能手機用戶的迅速增加，手機功能也越來越多。手機中存儲著大量的用戶隱私、財產(chǎn)等信息。安全問題日益突出，非法分子通過編寫惡意軟件，并使其潛伏在用戶的手機上，然后獲取用戶的隱私信息，或者肆意定制付費的業(yè)務(wù)等，造成用戶的經(jīng)濟損失和隱私泄露。

對此人們設(shè)計出了各種惡意軟件分析工具，然而現(xiàn)有的大多惡意軟件分析工具，都需要智能手機在可開機且可運行的情況系進行。如果智能手機在損壞或其它原因?qū)е轮悄苁謾C無法開機，這些惡意軟件分析工具則無從下手，取證就會陷入僵局，目前還沒有較好的辦法徹底地解決此問題。

發(fā)明內(nèi)容

針對現(xiàn)有惡意軟件分析工具無法在智能設(shè)備無法開機情況下進行惡意軟件分析的問題，需要一種新的智能設(shè)備惡意軟件分析方案。

為此，本發(fā)明的目的在于提供一種基于智能終端芯片的惡意軟件分析方法，可有效地解決對無法開機的智能手機惡意軟件分析的問題。

為了達到上述目的，本發(fā)明提供的基于智能終端芯片的惡意軟件分析方法，其包括如下步驟：

獲取智能終端主板上的IC芯片；

讀取IC芯片底層數(shù)據(jù)成單個文件；

解析讀取成功的文件；

對解析之后的數(shù)據(jù)文件進行惡意軟件分析。

進一步的，在讀取IC芯片數(shù)據(jù)時，將芯片轉(zhuǎn)換成USB?DISK再進行讀取，并生成單個dump文件。

本發(fā)明提供的方案通過拆解智能的IC芯片；基于IC芯片中存儲的數(shù)據(jù)來分析惡意軟件行為，能夠在智能終端無法有效開機的情況下對惡意軟件進行分析取證，從而有效解決損壞智能終端無法分析惡意軟件的問題，成為了電子取證工作的重大突破之一。

附圖說明

以下結(jié)合附圖和具體實施方式來進一步說明本發(fā)明。

圖1為本發(fā)明實例針對損壞智能手機進行惡意軟件分析的流程圖；

圖2為本發(fā)明實例中讀取轉(zhuǎn)換模塊的結(jié)構(gòu)示意圖。

具體實施方式

為了使本發(fā)明實現(xiàn)的技術(shù)手段、創(chuàng)作特征、達成目的與功效易于明白了解，下面結(jié)合具體圖示，進一步闡述本發(fā)明。

本實例通過在沒有開機運行的智能終端設(shè)備外直接讀取智能終端芯片中相關(guān)數(shù)據(jù)，由此來分析手機惡意軟件行為。該方案無需智能終端開機，即可對智能終端中原有的軟件進行分析。

具體的，本實例對無法開機的智能終端進行惡意軟件分析的方案如下：

首先，拆解智能終端，獲取其相應(yīng)的IC芯片；

接著，讀取智能終端IC芯片為單個dump文件；

接著，分別解析單個dump文件數(shù)據(jù)；

最后，針對解析得到的數(shù)據(jù)通過惡意軟件分析工具進行惡意行為分析。

由此實現(xiàn)針對智能終端無法開機情況下的惡意軟件分析。

另外，本實例方案中針對的智能終端為現(xiàn)有常規(guī)的智能終端，如運行安卓系統(tǒng)的智能手機，平板電腦或運行IOS系統(tǒng)的智能手機，平板電腦等。