一种基于APK加壳软件动态行为的查壳方法
基本信息
| 申请号 | CN201510740551.6 | 申请日 | - |
| 公开(公告)号 | CN105205398B | 公开(公告)日 | 2018-03-09 |
| 申请公布号 | CN105205398B | 申请公布日 | 2018-03-09 |
| 分类号 | G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 文伟平 | 申请(专利权)人 | 北京鼎源科技有限公司 |
| 代理机构 | 北京万象新悦知识产权代理事务所(普通合伙) | 代理人 | 张肖琪 |
| 地址 | 100086 北京市海淀区知春路113号银网中心A座606室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公布了一种基于APK加壳软件动态行为的查壳方法,通过安卓系统的Hook函数,针对壳程序对系统函数和特征函数的调用进行动态行为监控,当被监控的函数被调用,则跳转到Hook函数进行记录,再通过特征比对得到相应的壳程序的类型;其中,通过Hook函数分别检测APK加壳软件对通用系统函数和特征函数的调用行为,构造得到加壳调用通用系统函数特征和加壳调用特征函数特征;再建立相应的特征库。查壳时,启动某一加壳的程序;通过Hook函数对加壳程序的函数调用进行动态行为监控,记录函数调用特征与特征库进行匹配,得出查壳结果。本发明可有效地对主流APK壳的类型进行检测,提高分析加壳恶意代码的准确性和效率。 |
