Besonderhede van voorbeeld: -3099075759687919915

A system for detecting malicious code according to the present invention includes a kernel driver searcher that selects a search target driver, a kernel driver converter that checks API functions used by the search target driver, a kernel driver analyzer that analyzes whether or not a suspected malicious code API is included in the API functions used by the search target driver, and a malicious code analyzer that disassembles the suspected malicious code API used by the search target driver and a parameter value to analyze whether or not the suspected malicious code API is a malicious code API.

Un système pour détecter un programme malveillant selon l'invention comprend un programme de recherche de pilote central, lequel programme de recherche sélectionner un pilote cible de recherche, un convertisseur de pilote central qui vérifie les fonctions API utilisées par le pilote cible de recherche, un programme d'analyse du pilote central qui détermine si une API de programme malveillant suspecte est contenue ou non dans les fonctions API utilisées par le pilote cible de recherche, et un programme d'analyse du programme malveillant qui désassemble l'API de programme malveillant suspecte utilisée par le pilote cible de recherche et une valeur de paramètre pour déterminer si l'API du programme malveillant suspectée est ou non une API de programme malveillant.

이 발명에 따른 악성코드 탐지시스템은, 검사대상드라이버를 선택하는 커널드라이버검색부와, 상기 검사대상드라이버가 사용하고 있는 API 함수들을 확인하는 커널드라이버변환부와, 상기 검사대상드라이버가 사용하고 있는 API 함수들 중 악성코드의심API가 포함되어 있는지를 분석하는 커널드라이버분석부와, 상기 검사대상드라이버가 사용하고 있는 악성코드의심API 및 파라미터값을 디어셈블링하여 상기 악성코드의심API가 악성코드API인지를 분석하는 악성코드분석부를 포함한다.