技术总结
本申请提供了一种检测方法和装置,本发明中没有像现有技术中一样,直接查找是否具有恶意的字节,即没有直接对二进制形式的宏代码进行分析,而是将具有二进制形式的宏代码解码成具有字符串形式的宏代码,进而对具有字符串形式的宏代码进行特征分析,由于现有技术中形式改变后的恶意的字节对应的具有字符串形式的宏代码是不变的,采用本发明中的方案就能够避免恶意的字节的形式改变后,采用特征码和人工规则的识别方法来检测office文件中是否携带有恶意的宏代码时,不能判断office文件是否是恶意文件的问题。
技术研发人员:刘洋;陈亘;李杰;李永泉
受保护的技术使用者:北京启明星辰信息安全技术有限公司;启明星辰信息技术集团股份有限公司
文档号码:201611260003
技术研发日:2016.12.30
技术公布日:2017.05.10