-
公开(公告)号:CN108073793A
公开(公告)日:2018-05-25
申请号:CN201710669522.4
申请日:2017-08-08
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/125 , G06F21/563
Abstract: 本发明提出一种基于网络检测的快速脱壳方法及系统,所述方法具体为:获取待检测加壳文件;确认待检测加壳文件需要检测的关键部分所处位置;根据关键部分所处位置,确认待检测加壳文件的脱壳范围;对脱壳范围内的待检测加壳文件进行脱壳处理;利用恶意代码检测特征,对脱壳部分进行检测,得到判定结果。通过本发明的方法及系统在检测带壳文件时,将还原文件从全部还原变为部分还原,避免了传统方法中脱壳操作占用系统资源久,脱壳速度慢的问题,有效提高脱壳效率。
Search Results
1
records
(took 0.039 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
