本申请公开了一种恶意代码检测方法、装置、计算机设备及存储介质，涉及信息安全技术领域。该方法中，网络设备的服务器可以从应用程序接口API序列集合中选取第一调用序列和第二调用序列，分别计算第一调用序列的正常风险值和恶意风险值，第二调用序列的正常风险值和恶意风险值，根据第一调用序列的正常风险值和恶意风险值、第二调用序列的正常风险值和恶意风险值对目标序列进行标注，得到标注结果；将目标序列从API序列集合中剔除，将除去目标序列的API序列集合作为下一次循环的API序列集合，对多个待检测的调用序列循环检测标注，直至对API序列集合的所有调用序列标注完成。本申请技术方案可以提高对恶意代码的处理效率。