-
公开(公告)号:CN118094533A
公开(公告)日:2024-05-28
申请号:CN202211501783.2
申请日:2022-11-28
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种应用的风险识别方法和装置,该方法包括:获取用于对应用进行逆向分析的多个逆向工具的特征信息;根据特征信息确定规则文件和内存扫描方式;将规则文件以及内存扫描工具YARA加固到目标应用中;在目标应用启动的情况下,使用YARA并基于内存扫描方式扫描内存信息,将扫描到的内存信息与规则文件中的特征进行匹配,确定目标应用是否存在安全风险。本申请实施例可以有效识别不同的逆向工具给应用带来的安全风险;通过扫描内存信息并将内存信息与规则文件进行匹配,可以有效识别逆向工具是否对应用进行了逆向分析,进而有效识别应用是否存在安全风险;使用YARA扫描内存信息,可以提高内存扫描兼容性,降低资源消耗。
Search Results
1
records
(took 0.019 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
