CN105205395A - 恶意软件自动化检测方法 - Google Patents
恶意软件自动化检测方法 Download PDFInfo
- Publication number
- CN105205395A CN105205395A CN201510551797.9A CN201510551797A CN105205395A CN 105205395 A CN105205395 A CN 105205395A CN 201510551797 A CN201510551797 A CN 201510551797A CN 105205395 A CN105205395 A CN 105205395A
- Authority
- CN
- China
- Prior art keywords
- application software
- api function
- detection method
- software
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
恶意软件自动化检测方法,其包括以下步骤:步骤A:将待检测应用软件反汇编,以获取所有API函数;步骤B:分别判断每一API函数是否在预设的非法API函数数据库内,若是,执行步骤C;若否,执行步骤E;步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E;若否,执行步骤F;步骤E:判定该应用软件为合法正常软件;步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。本发明可自动检测出正在运行的应用软件是否恶意软件,在检测恶意软件后自动将其屏蔽禁用,更能保护用户的隐私和安全。
Description
技术领域
本发明涉及一种恶意软件自动化检测方法。
背景技术
随着智能手机的普及,各种各样的手机应用软件在给人带来生活便利的同时,也埋藏一定的安全隐患;木马制作者可通过篡改正常软件的方式,随意将捆绑了木马病毒的恶意软件在应用市场发布。目前,恶意软件已在应用市场泛滥,对于不具软件常识的用户往往无法自行判别哪些是恶意软件,容易由于安装恶意软件,威胁用户隐私和信息安全。
发明内容
针对现有技术的不足,本发明旨在于提供一种可解决上述技术问题的恶意软件自动化检测方法。
为实现上述目的,本发明采用如下技术方案:
一种恶意软件自动化检测方法,其包括以下步骤:
步骤A:将待检测应用软件反汇编,以获取所有API函数;
步骤B:判断是否至少一API函数在预设的非法API函数数据库内,若是,执行步骤C;若否,执行步骤E;
步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E;若否,执行步骤F;
步骤E:判定该应用软件为合法正常软件;
步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。
优选地,该非法API函数数据库包括具有自动发送短信、自动连接网络、获取地理位置信息、获取设备信息、读取联系人和读写存储卡中的一项或多项功能的API函数。
本发明的有益效果至少如下:
本发明可自动检测出正在运行的应用软件是否恶意软件,在检测恶意软件后自动将其屏蔽禁用,更能保护用户的隐私和安全。
附图说明
图1为本发明恶意软件自动化检测方法的较佳实施方式的立体图。
具体实施方式
下面将结合附图以及具体实施方式,对本发明做进一步描述:
请参见图1,本发明涉及一种恶意软件自动化检测方法,其较佳实施方式包括以下步骤:
步骤A:将待检测应用软件反汇编,以获取所有API(ApplicationProgrammingInterface,应用程序编程接口)函数;
步骤B:判断是否至少一API函数在预设的非法API函数数据库内,若是,执行步骤C;若否,执行步骤E;
步骤C:判断该API函数是否被调用,若是,执行步骤D;若否,执行步骤E;
步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E;若否,执行步骤F;
步骤E:判定该应用软件为合法正常软件;
步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。
如此,本发明可自动检测出正在运行的应用软件是否恶意软件,在检测恶意软件后自动将其屏蔽禁用,更能保护用户的隐私和安全。
优选地,该非法API函数数据库包括具有自动发送短信、自动连接网络、获取地理位置信息、获取设备信息、读取联系人和读写存储卡中的一项或多项功能的API函数。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
Claims (2)
1.一种恶意软件自动化检测方法,其特征在于:其包括以下步骤:
步骤A:将待检测应用软件反汇编,以获取所有API函数;
步骤B:判断是否至少一API函数在预设的非法API函数数据库内,若是,执行步骤C;若否,执行步骤E;
步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E;若否,执行步骤F;
步骤E:判定该应用软件为合法正常软件;
步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。
2.如权利要求1所述的恶意软件自动化检测方法,其特征在于:该非法API函数数据库包括具有自动发送短信、自动连接网络、获取地理位置信息、获取设备信息、读取联系人和读写存储卡中的一项或多项功能的API函数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510551797.9A CN105205395B (zh) | 2015-08-31 | 2015-08-31 | 恶意软件自动化检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510551797.9A CN105205395B (zh) | 2015-08-31 | 2015-08-31 | 恶意软件自动化检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105205395A true CN105205395A (zh) | 2015-12-30 |
| CN105205395B CN105205395B (zh) | 2019-01-15 |
Family
ID=54953069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510551797.9A Active CN105205395B (zh) | 2015-08-31 | 2015-08-31 | 恶意软件自动化检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105205395B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106170135A (zh) * | 2016-08-22 | 2016-11-30 | 安徽拓通信科技集团股份有限公司 | 一种防止程序后台自动发送短信的监控方法 |
| CN108171056A (zh) * | 2016-12-08 | 2018-06-15 | 武汉安天信息技术有限责任公司 | 一种自动化判定样本恶意性的检测方法和装置 |
| CN112528329A (zh) * | 2020-12-11 | 2021-03-19 | 深圳信息职业技术学院 | 恶意获取用户位置隐私的检测方法及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130333033A1 (en) * | 2012-06-06 | 2013-12-12 | Empire Technology Development Llc | Software protection mechanism |
| CN103473509A (zh) * | 2013-09-30 | 2013-12-25 | 清华大学 | Android平台恶意软件自动检测方法 |
| CN104021346A (zh) * | 2014-06-06 | 2014-09-03 | 东南大学 | 基于程序流程图的Android恶意软件检测方法 |
| CN104517054A (zh) * | 2014-12-25 | 2015-04-15 | 北京奇虎科技有限公司 | 一种检测恶意apk的方法、装置、客户端和服务器 |
-
2015
- 2015-08-31 CN CN201510551797.9A patent/CN105205395B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130333033A1 (en) * | 2012-06-06 | 2013-12-12 | Empire Technology Development Llc | Software protection mechanism |
| CN103473509A (zh) * | 2013-09-30 | 2013-12-25 | 清华大学 | Android平台恶意软件自动检测方法 |
| CN104021346A (zh) * | 2014-06-06 | 2014-09-03 | 东南大学 | 基于程序流程图的Android恶意软件检测方法 |
| CN104517054A (zh) * | 2014-12-25 | 2015-04-15 | 北京奇虎科技有限公司 | 一种检测恶意apk的方法、装置、客户端和服务器 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106170135A (zh) * | 2016-08-22 | 2016-11-30 | 安徽拓通信科技集团股份有限公司 | 一种防止程序后台自动发送短信的监控方法 |
| CN108171056A (zh) * | 2016-12-08 | 2018-06-15 | 武汉安天信息技术有限责任公司 | 一种自动化判定样本恶意性的检测方法和装置 |
| CN112528329A (zh) * | 2020-12-11 | 2021-03-19 | 深圳信息职业技术学院 | 恶意获取用户位置隐私的检测方法及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105205395B (zh) | 2019-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sato et al. | Detecting android malware by analyzing manifest files | |
| US9824212B2 (en) | Method and system for recognizing advertisement plug-ins | |
| US9826093B2 (en) | Mobile terminal calling request message processing method, device and system | |
| CN105049592B (zh) | 移动智能终端语音安全防护方法及*** | |
| US20160371504A1 (en) | Data protection based on user and gesture recognition | |
| CN110830986B (zh) | 一种物联网卡异常行为检测方法、装置、设备及存储介质 | |
| CN104346566A (zh) | 检测隐私权限风险的方法、装置、终端、服务器及*** | |
| WO2016019893A1 (zh) | 应用安装的方法和装置 | |
| WO2014190802A1 (en) | Method,system and terminal device for scanning virus | |
| CN103634268A (zh) | 安全控制方法及装置 | |
| CN103294967A (zh) | 大数据挖掘下的用户隐私保护方法及*** | |
| CN105718792A (zh) | 一种基于沙箱的二维码检测方法及*** | |
| CN108073813B (zh) | 一种Android应用程序溢权漏洞检测和恶意行为识别方法 | |
| WO2014194663A1 (en) | Encryption recommendation method, encryption recommendation device, terminal and storage medium | |
| CN107451488B (zh) | 一种提供个人信息的方法、装置及移动终端 | |
| CN105205395A (zh) | 恶意软件自动化检测方法 | |
| CN103679016A (zh) | 手机恶意程序的处理方法和*** | |
| US9875356B2 (en) | System for preventing malicious intrusion based on smart device and method thereof | |
| CN104217162A (zh) | 一种智能终端恶意软件的检测方法及*** | |
| CN103839008A (zh) | 一句话脚本后门和php变量函数后门免疫安全服务 | |
| CN104199704A (zh) | 一种应用程序安装包清除方法及装置 | |
| CN104978517B (zh) | 一种Android***的非法root检测方法及*** | |
| CN105550573B (zh) | 拦截捆绑软件的方法和装置 | |
| CN103902906A (zh) | 基于应用图标的移动终端恶意代码检测方法及*** | |
| CN104021074A (zh) | PhoneGap框架的应用程序的漏洞检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |