自動化分析與分類惡意程式之方法及系統

Abstract

一種自動化分析與分類惡意程式之方法及系統，適用於自動化分析一待比對程式是否為一已知惡意程式。該方法包含：提供該已知惡意程式之系統函數編號序列；執行該待比對程式，同時將該待比對程式所呼叫之系統函數之編號記錄成一待比對系統函數編號序列；運算該待比對系統函數編號序列以及該已知惡意程式之系統函數編號序列間之一相似度；及若該相似度小於等於一相似度門檻值，則判定該待比對程式與該已知惡意程式為不同程式。