技术总结
本申请提出一种识别文档代码的方法和装置,涉及文档恶意代码分析领域,所述方法包括:对目标文档满足预设格式字节位置进行定位;对所述满足预设格式字节的起始位置至结束位置进行模拟中央处理器CPU指令执行,获得执行结果;对所述执行结果进行特征提取,获得特征提取结果;根据所述特征提取结果,识别所述目标文档是否包含恶意代码。可以结合文件结构分析及恶意特征打分机制,快速定位代码,并且效果良好。
技术研发人员:王龙
受保护的技术使用者:阿里巴巴集团控股有限公司
文档号码:201610704461
技术研发日:2016.08.22
技术公布日:2017.06.20