本发明公开了一种检测智能终端中恶意代码的方法及装置。其中的方法包括：从智能终端操作系统的应用程序层，获取应用程序的虚拟机执行文件；对虚拟机执行文件进行反编译，得到反编译的函数信息结构；解析反编译的函数信息结构，得到具有对应关系的虚拟机指令序列和虚拟机助记符序列；分析确定虚拟机助记符序列的函数功能，根据具有函数功能的虚拟机助记符序列对应的虚拟机指令序列确定目标特征；利用预先设置的恶意代码特征库，对目标特征进行匹配，如果匹配成功，则确定所述应用程序的虚拟机执行文件包含恶意代码。应用本发明方案，可对被篡改的应用程序或者对恶意软件进行查杀，保护智能终端的安全。