[发明专利]木马查杀方法、装置、电子设备及计算机可读存储介质在审
| 申请号: | 202111152178.4 | 申请日: | 2021-09-29 |
| 公开(公告)号: | CN113868655A | 公开(公告)日: | 2021-12-31 |
| 发明(设计)人: | 朱庆芬 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F8/53 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 蒋姗 |
| 地址: | 100000 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 木马 方法 装置 电子设备 计算机 可读 存储 介质 | ||
1.一种木马查杀方法,其特征在于,包括:
获取未被查杀的目标木马;
对所述目标木马进行反编译处理,以确定出所述目标木马的功能数据地址;
根据所述功能数据地址,确定出所述功能数据的解密算法和第一密钥;
根据所述解密算法和所述第一密钥,对加密后的目标木马进行解密;
对解密后的目标木马进行查杀。
2.根据权利要求1所述的方法,其特征在于,所述对所述目标木马进行反编译处理,以确定出所述目标木马的功能数据地址,包括:
对所述目标木马进行反编译处理,以确定所述目标木马的文件的加载方法;
根据所述加载方法确定出所述目标木马的功能数据地址。
3.根据权利要求2所述的方法,其特征在于,所述对所述目标木马进行反编译处理,以确定所述目标木马的文件的加载方法,包括:
对所述目标木马进行反编译处理,以确定所述目标木马的入口点方法;
根据所述入口点方法确定出所述目标木马的文件的加载方法。
4.根据权利要求1所述的方法,其特征在于,所述根据所述解密算法和所述第一密钥,对加密后的目标木马进行解密,包括:
根据所述解密算法和所述第一密钥操作数据来源,确定出加密后的目标木马的存储位置;
获取所述存储位置中的加密木马;
使用所述解密算法和所述第一密钥对所述加密木马进行解密。
5.根据权利要求1所述的方法,其特征在于,所述获取未被查杀的目标木马,包括:
在杀毒环境中,执行经过指定方式处理的一项或多项木马;
获取所述一项或多项木马中未被查杀的目标木马。
6.根据权利要求5所述的方法,其特征在于,所述目标木马通过以下方式构建:
获取明文木马;
从预设的加密算法中获取目标加密算法,使用所述目标加密算法和第二密钥对所述明文木马进行加密处理,以得到密文木马;
将所述密文木马、所述目标加密算法对应的解密算法、所述第二密钥存入模板文件中,以为确定出目标木马文件。
7.根据权利要求1-6任意一项所述的方法,其特征在于,所述方法还包括:
根据对所述目标木马的查杀流程,对当前的杀毒软件进行更新。
8.一种木马查杀装置,其特征在于,包括:
获取模块,用于获取未被查杀的目标木马;
第一确定模块,用于对所述目标木马进行反编译处理,以确定出所述目标木马的功能数据地址;
第二确定模块,用于根据所述功能数据地址,确定出所述功能数据的解密算法和第一密钥;
解密模块,用于根据所述解密算法和所述第一密钥,对加密后的目标木马进行解密;
查杀模块,用于对解密后的目标木马进行查杀。
9.一种电子设备,其特征在于,包括:处理器、存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述机器可读指令被所述处理器执行时执行如权利要求1至7任一所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至7任一所述的方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111152178.4/1.html,转载请声明来源钻瓜专利网。
