一种基于PDB调试信息的恶意代码分析方法及系统,申请号CN201410815171.X-传众专利搜索

一种基于PDB调试信息的恶意代码分析方法及系统

申请公布号：CN105488405A

申请号：CN201410815171.X

申请日期：2014.12.25

申请公布日期：2016.04.13

申请人：

哈尔滨安天科技股份有限公司

发明人：姜晓楠;康学斌;肖新光

分类号：G06F21/56(2013.01)I

主分类号：G06F21/56(2013.01)I

地址：150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室

摘要：本发明公开了一种基于PDB调试信息的恶意代码分析方法，包括：提取恶意样本的PDB信息；拆分所述PDB信息，获取相关的统计信息；提取常用操作系统和常用软件的PDB信息，并拆分后生成白样本库；利用白样本库对所述统计信息进行过滤后生成黑样本库；输出白样本库和黑样本库用于恶意代码分析。本发明还公开了一种基于PDB调试信息的恶意代码分析系统。本发明所述技术方案通过获取恶意样本的PDB信息，对PDB信息进行拆分过滤后生成黑白样本库，从而辅助恶意代码分析。

主权项：一种基于PDB调试信息的恶意代码分析方法，其特征在于，包括：提取恶意样本的PDB信息；拆分所述PDB信息，获取相关的统计信息；提取常用操作系统和常用软件的PDB信息，并拆分后生成白样本库；利用白样本库对所述统计信息进行过滤后生成黑样本库；输出白样本库和黑样本库用于恶意代码分析。