公开(公告)号：CN112464236B

公开(公告)日：2024-12-31

申请号：CN202011352512.6

申请日：2020-11-26

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 白智毅 ,  范渊 ,  吴卓群

IPC: G06F21/56 ,  G06F11/10

Abstract: 本申请提供一种恶意程序检测方法，包括：获取待检测文件；确定所述待检测文件中的恶意程序代码段；在恶意程序的进程内存中申请预设空间，并将所述恶意程序代码段复制到所述预设空间；在所述预设空间利用硬件断点程序对所述恶意程序代码段进行检测。本申请不用经过繁复的分析CRC校验功能代码就能使CRC校验失效，提高针对恶意程序的检测效率和分析效率。本申请还提供一种恶意程序检测系统、计算机可读存储介质和电子设备，具有上述有益效果。

公开(公告)号：CN112464236A

公开(公告)日：2021-03-09

申请号：CN202011352512.6

申请日：2020-11-26

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 白智毅 ,  范渊 ,  吴卓群

IPC: G06F21/56 ,  G06F11/10

Abstract: 本申请提供一种恶意程序检测方法，包括：获取待检测文件；确定所述待检测文件中的恶意程序代码段；在恶意程序的进程内存中申请预设空间，并将所述恶意程序代码段复制到所述预设空间；在所述预设空间利用硬件断点程序对所述恶意程序代码段进行检测。本申请不用经过繁复的分析CRC校验功能代码就能使CRC校验失效，提高针对恶意程序的检测效率和分析效率。本申请还提供一种恶意程序检测系统、计算机可读存储介质和电子设备，具有上述有益效果。

公开(公告)号：CN113138910A

公开(公告)日：2021-07-20

申请号：CN202110441348.4

申请日：2021-04-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 白智毅 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F11/34 ,  G06F21/50

Abstract: 本申请公开了一种输入数据获取方法、装置及介质，其中方法包括，预先构建各文字编码与各文字的对应关系并基于上屏函数建立捕获函数，在上屏函数执行输入数据上屏操作时，通过捕获函数获取上屏函数包含的与输入数据对应的目标文字编码，并根据对应关系确定目标文字编码对应的目标文字。由于上屏函数是将与输入数据对应的文字编码显示至屏幕上，因此基于上屏函数建立的捕获函数能够准确的获取上屏函数中包含的文字编码，即捕获函数能够直接获取用户输入的文字，避免了获取用户输入文字对应按键信息时产生的文字歧义，提高了输入数据获取的准确性，从而提高了信息收集能力。

公开(公告)号：CN113138910B

公开(公告)日：2023-08-08

申请号：CN202110441348.4

申请日：2021-04-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 白智毅 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F11/34 ,  G06F21/50

Abstract: 本申请公开了一种输入数据获取方法、装置及介质，其中方法包括，预先构建各文字编码与各文字的对应关系并基于上屏函数建立捕获函数，在上屏函数执行输入数据上屏操作时，通过捕获函数获取上屏函数包含的与输入数据对应的目标文字编码，并根据对应关系确定目标文字编码对应的目标文字。由于上屏函数是将与输入数据对应的文字编码显示至屏幕上，因此基于上屏函数建立的捕获函数能够准确的获取上屏函数中包含的文字编码，即捕获函数能够直接获取用户输入的文字，避免了获取用户输入文字对应按键信息时产生的文字歧义，提高了输入数据获取的准确性，从而提高了信息收集能力。

公开(公告)号：CN113961240B

公开(公告)日：2022-04-08

申请号：CN202111558521.5

申请日：2021-12-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 白智毅 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F8/74

Abstract: 本申请公开了一种虚拟化加密程序逆向分析方法、装置、设备及存储介质。该方法包括：获取目标程序，所述目标程序为内部框架代码被虚拟化加密保护的程序；将未加密的目标框架代码通过注入加载进所述目标程序；对所述目标框架代码与所述目标程序进行嫁接得到框架重载后的待分析目标程序，以便基于所述待分析目标程序进行逆向分析。通过将未加密的目标框架代码通过注入加载进目标程序，并对目标框架代码与目标程序进行嫁接，让虚拟化加密的框架代码作废，实现通过重载框架进而使程序绕过被虚拟化的框架内容，进而将框架到想要分析的关键点的道路打通，从而实现快速找到目标点进行逆向分析的目的，能够快捷全面的分析被虚拟化加密的程序。

公开(公告)号：CN113961240A

公开(公告)日：2022-01-21

申请号：CN202111558521.5

申请日：2021-12-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 白智毅 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F8/74

Abstract: 本申请公开了一种虚拟化加密程序逆向分析方法、装置、设备及存储介质。该方法包括：获取目标程序，所述目标程序为内部框架代码被虚拟化加密保护的程序；将未加密的目标框架代码通过注入加载进所述目标程序；对所述目标框架代码与所述目标程序进行嫁接得到框架重载后的待分析目标程序，以便基于所述待分析目标程序进行逆向分析。通过将未加密的目标框架代码通过注入加载进目标程序，并对目标框架代码与目标程序进行嫁接，让虚拟化加密的框架代码作废，实现通过重载框架进而使程序绕过被虚拟化的框架内容，进而将框架到想要分析的关键点的道路打通，从而实现快速找到目标点进行逆向分析的目的，能够快捷全面的分析被虚拟化加密的程序。