公开(公告)号：CN111241544A

公开(公告)日：2020-06-05

申请号：CN202010017911.0

申请日：2020-01-08

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  卢佐华 ,  龚伟炜 ,  陈彪

IPC: G06F21/56

Abstract: 本申请公开了一种恶意程序识别方法、装置、电子设备及存储介质，该方法包括获取待检测程序的第一系统调用日志，并转化第一系统调用日志为第一加权有向图；基于预先构建的恶意代码分类簇检测第一加权有向图，以确定待检测程序是否为恶意程序。由于每个恶意程序执行的恶意行为都需要进行系统调用才能实现其恶意目的，因此本申请实施例能够从操作系统层面抓取恶意程序的行为特征，进而动态、高效地对恶意程序进行检测和识别，降低了误报率，同时保障了电子设备的安全。

公开(公告)号：CN113496012B

公开(公告)日：2023-11-03

申请号：CN202010260865.7

申请日：2020-04-03

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  龚伟炜 ,  卢佐华 ,  陈彪

IPC: G06F21/12 ,  G06F8/61

Abstract: 本发明公开了一种应用安装包的二次打包的检测方法、装置、电子设备以及计算机可读存储介质。该方法包括：通过预置探针软件开发工具包SDK采集不小于预设数量的移动终端上的目标应用安装包APK的APK数据；APK数据包括目标APK的APK编号和目标APK的电子签名MD5值；基于统计学算法，根据APK数据，对目标APK进行分类；根据分类结果，检测出被二次打包的目标APK。

公开(公告)号：CN112417461B

公开(公告)日：2023-10-03

申请号：CN202011418123.9

申请日：2020-12-07

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  龚伟炜 ,  卢佐华 ,  陈彪

IPC: G06F21/57 ,  G06F11/36

Abstract: 本申请实施例公开了一种设备固件的模糊测试方法及系统，用以解决现有技术中对物联网设备漏洞的挖掘效率低的问题。包括：配置待测试的目标固件程序的仿真环境；基于仿真环境并行运行多个用于测试目标固件程序的虚拟机；确定与目标固件程序对应的多个模糊测试Fuzz实例，建立各虚拟机与各Fuzz实例之间的网络连接关系；从预设的种子文件序列中获取各Fuzz实例分别对应的种子文件，并利用各种子文件生成各Fuzz实例分别对应的测试用例；以及将各测试用例通过网络连接关系分别发送至对应的各虚拟机；利用各虚拟机并行执行各自对应的测试用例，得到目标固件程序对应的测试结果。该技术方案能够提高对物联网设备漏洞的挖掘效率。

公开(公告)号：CN111241544B

公开(公告)日：2023-05-02

申请号：CN202010017911.0

申请日：2020-01-08

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  卢佐华 ,  龚伟炜 ,  陈彪

IPC: G06F21/56

Abstract: 本申请公开了一种恶意程序识别方法、装置、电子设备及存储介质，该方法包括获取待检测程序的第一系统调用日志，并转化第一系统调用日志为第一加权有向图；基于预先构建的恶意代码分类簇检测第一加权有向图，以确定待检测程序是否为恶意程序。由于每个恶意程序执行的恶意行为都需要进行系统调用才能实现其恶意目的，因此本申请实施例能够从操作系统层面抓取恶意程序的行为特征，进而动态、高效地对恶意程序进行检测和识别，降低了误报率，同时保障了电子设备的安全。

公开(公告)号：CN113496012A

公开(公告)日：2021-10-12

申请号：CN202010260865.7

申请日：2020-04-03

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  龚伟炜 ,  卢佐华 ,  陈彪

IPC: G06F21/12 ,  G06F8/61

Abstract: 本发明公开了一种应用安装包的二次打包的检测方法、装置、电子设备以及计算机可读存储介质。该方法包括：通过预置探针软件开发工具包SDK采集不小于预设数量的移动终端上的目标应用安装包APK的APK数据；APK数据包括目标APK的APK编号和目标APK的电子签名MD5值；基于统计学算法，根据APK数据，对目标APK进行分类；根据分类结果，检测出被二次打包的目标APK。

公开(公告)号：CN112417461A

公开(公告)日：2021-02-26

申请号：CN202011418123.9

申请日：2020-12-07

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  龚伟炜 ,  卢佐华 ,  陈彪

IPC: G06F21/57 ,  G06F11/36

Abstract: 本申请实施例公开了一种设备固件的模糊测试方法及系统，用以解决现有技术中对物联网设备漏洞的挖掘效率低的问题。包括：配置待测试的目标固件程序的仿真环境；基于仿真环境并行运行多个用于测试目标固件程序的虚拟机；确定与目标固件程序对应的多个模糊测试Fuzz实例，建立各虚拟机与各Fuzz实例之间的网络连接关系；从预设的种子文件序列中获取各Fuzz实例分别对应的种子文件，并利用各种子文件生成各Fuzz实例分别对应的测试用例；以及将各测试用例通过网络连接关系分别发送至对应的各虚拟机；利用各虚拟机并行执行各自对应的测试用例，得到目标固件程序对应的测试结果。该技术方案能够提高对物联网设备漏洞的挖掘效率。