一种基于统计方法的加壳可执行程序文件识别方法及系统

发明专利无效专利

申请号：
CN200810224318.2
IPC分类号：G06F21/22
申请日期：
2008-10-17
申请人：
北京锐安科技有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于统计方法的加壳可执行程序文件识别方法及系统
申请号	CN200810224318.2	申请日期	2008-10-17
法律状态	权利终止	申报国家	中国
公开/公告日	2009-03-18	公开/公告号	CN101388062
优先权	暂无	优先权号	暂无
主分类号	G06F21/22 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/22 （转入G06F 21/10）	IPC分类号	G;0;6;F;2;1;/;2;2查看分类表>
申请人	北京锐安科技有限公司	申请人地址	北京市海淀区中关村南大街乙56号方圆大厦9层变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京锐安科技有限公司	当前权利人	北京锐安科技有限公司
发明人	安丙春
代理机构	北京君尚知识产权代理事务所（普通合伙）	代理人	余功勋

摘要

本发明公开了一种基于统计方法的加壳可执行文件识别方法及系统，方法步骤包括：1)读入已知未加壳的可执行程序文件；2)以单字节和双字节的形式统计可执行程序文件中各数字出现的次数和总字节数；3)求出单字节数值和双字节数值在未加壳可执行程序文件中的概率，求出各相邻单字节数值的条件分布；4)读入未知可执行程序文件，计算出该文件中单个字节和双字节数据出现的概率，与步骤3)中的数据进行比较，计算出差异值；5)单字节和双字节的差异值，分别小于指定的阀值，则确定该可执行文件加壳。本发明的方法不但可以识别出已知壳的加壳程序，而且对于未掌握特征码的大量未知壳的加壳程序，也有非常准确的识别能力，且分析效率大幅提高。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供