[发明专利]一种基于智能终端芯片的恶意软件分析方法

说明书

本发明公开了一种基于智能终端芯片的恶意软件分析方法，其首先从智能终端中获取相应的IC芯片，读取芯片中的逻辑单元数据，再对数据加以分析。本发明提供的方案通过拆解智能的IC芯片；基于IC芯片中存储的数据来分析恶意软件行为，能够在智能终端无法有效开机的情况下对恶意软件进行分析取证，从而有效解决损坏智能终端无法分析恶意软件的问题。

技术领域

本发明涉及电子取证技术，具体涉及恶意软件的分析取证技术。

背景技术

近年来，随着智能手机用户的迅速增加，手机功能也越来越多。手机中存储着大量的用户隐私、财产等信息。安全问题日益突出，非法分子通过编写恶意软件，并使其潜伏在用户的手机上，然后获取用户的隐私信息，或者肆意定制付费的业务等，造成用户的经济损失和隐私泄露。

对此人们设计出了各种恶意软件分析工具，然而现有的大多恶意软件分析工具，都需要智能手机在可开机且可运行的情况系进行。如果智能手机在损坏或其它原因导致智能手机无法开机，这些恶意软件分析工具则无从下手，取证就会陷入僵局，目前还没有较好的办法彻底地解决此问题。

发明内容

针对现有恶意软件分析工具无法在智能设备无法开机情况下进行恶意软件分析的问题，需要一种新的智能设备恶意软件分析方案。

为此，本发明的目的在于提供一种基于智能终端芯片的恶意软件分析方法，可有效地解决对无法开机的智能手机恶意软件分析的问题。

为了达到上述目的，本发明提供的基于智能终端芯片的恶意软件分析方法，其包括如下步骤：

获取智能终端主板上的IC芯片；

读取IC芯片底层数据成单个文件；

解析读取成功的文件；

对解析之后的数据文件进行恶意软件分析。

进一步的，在读取IC芯片数据时，将芯片转换成USB DISK再进行读取，并生成单个dump文件。

本发明提供的方案通过拆解智能的IC芯片；基于IC芯片中存储的数据来分析恶意软件行为，能够在智能终端无法有效开机的情况下对恶意软件进行分析取证，从而有效解决损坏智能终端无法分析恶意软件的问题，成为了电子取证工作的重大突破之一。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明实例针对损坏智能手机进行恶意软件分析的流程图；

图2为本发明实例中读取转换模块的结构示意图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

本实例通过在没有开机运行的智能终端设备外直接读取智能终端芯片中相关数据，由此来分析手机恶意软件行为。该方案无需智能终端开机，即可对智能终端中原有的软件进行分析。

具体的，本实例对无法开机的智能终端进行恶意软件分析的方案如下：

首先，拆解智能终端，获取其相应的IC芯片；

接着，读取智能终端IC芯片为单个dump文件；

接着，分别解析单个dump文件数据；

最后，针对解析得到的数据通过恶意软件分析工具进行恶意行为分析。

由此实现针对智能终端无法开机情况下的恶意软件分析。

另外，本实例方案中针对的智能终端为现有常规的智能终端，如运行安卓系统的智能手机，平板电脑或运行IOS系统的智能手机，平板电脑等。