-
公开(公告)号:CN116775120A
公开(公告)日:2023-09-19
申请号:CN202310833847.7
申请日:2023-07-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种函数指纹生成方法、装置、设备及存储介质,涉及计算机软件安全领域,包括:对接收到的二进制文件进行函数信息提取操作,以得到二进制文件中包含的函数信息以及表数据;对函数信息进行解析操作以及分类操作,以从函数信息中确定目标函数信息以及非目标函数信息;对目标函数信息进行预处理操作,并基于得到的预处理后函数信息、非目标函数信息以及表数据生成预设文本格式的目标文本,通过目标文本生成与所述二进制文件对应的函数指纹。这样一来,可以基于二进制文件的函数信息生成相应的函数指纹,以通过函数指纹跨架构、编译环境以及编译优化选项确定出所述二进制文件中被调用的函数,进而增强函数指纹在文件同源性检测的泛用性。
-
公开(公告)号:CN119203151A
公开(公告)日:2024-12-27
申请号:CN202411237489.4
申请日:2024-09-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种桌面窗口管理器漏洞利用的检测方法,包括:当检测到共享区域基类中的映射共享内存方法函数被调用时,利用预加载的动态链接库调用映射共享内存方法函数,得到本次渲染进程进行数据共享的共享数据基地址;获取共享数据基地址对应的预设偏移地址和预设偏移地址中的待校验数据;获取预设偏移地址对应的攻击判别数据;当确定待校验数据与对应的攻击判别数据一致时,确定存在桌面窗口管理器漏洞利用行为。本申请实现了对桌面窗口管理器漏洞利用行为的自动快速准确有效检测,较大地降低了对技术人员的能力和经验要求。本申请还公开了一种桌面窗口管理器漏洞利用的检测装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN115455381A
公开(公告)日:2022-12-09
申请号:CN202211286298.8
申请日:2022-10-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/14
Abstract: 本申请公开了一种软件反调试保护方法、装置、设备及介质,涉及计算机软件安全领域,该方法包括:执行反调试汇编代码,以监测当前是否存在对反调试软件进行调试行为;若是,则获取与所述调试行为对应的特征值;利用所述特征值更新所述反调试软件的原始算法逻辑,得到更新后算法逻辑,以便所述反调试软件运行所述更新后算法逻辑,得到目标运算结果;判断所述目标运算结果是否满足预设条件,若满足则判定当前满足反调试保护条件。通过上述方案中反调试汇编代码,可以提高软件反调试保护的复杂度,无需直接触发调试异常,而是利用特征值影响算法逻辑,进而影响运算结果,方法更加隐蔽,难以发现调试失败的根源。
-
-
Search Results
3
records
(took 0.021 seconds)
