[发明专利]一种样本检测方法及装置

权利要求书

1.一种样本检测方法，其特征在于，所述方法包括：

启动运行目标样本，所述目标样本中包含有逻辑判断条件对应的目标代码语句，所述目标代码语句中包含有多个条件分支语句；

在运行所述目标样本的过程中，通过对运行所述目标代码语句的过程进行处理，以使所述目标代码语句内的所有条件分支语句被遍历执行；

通过遍历执行所述目标代码语句内的所有条件分支语句，检测所述目标样本中是否存在恶意代码。

2.根据权利要求1所述的方法，其特征在于，所述逻辑判断条件通过判断表达式进行表征，所述通过对运行所述目标代码语句的过程进行处理，以使运行所述目标代码语句内的所有条件分支语句被遍历执行，包括：

获取所述目标代码语句内的判断表达式所对应的判断结果；

若所述判断表达式对应的判断结果会导致跳出所述目标代码语句的执行，且所述目标代码语句中存在尚未执行完毕的条件分支语句，则将所述判断结果赋值为相反结果，以继续执行所述目标代码语句中所述相反结果对应的条件分支语句，直至所述目标代码语句内的所有条件分支语句被遍历执行。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

拦截跳出运行所述目标代码语句的操作；和/或，

在每一所述条件分支语句执行完毕后，判断是否存在尚未执行的条件分支语句；

若存在尚未执行的条件分支语句，则基于判断表达式所对应的判断结果判断是否能够直接执行下一条件分支语句，若是，则直接执行所述下一条件分支语句；否则，将所述判断结果赋值为相反结果后，再执行所述下一条件分支语句，直至不存在尚未执行的条件分支语句。

4.根据权利要求2或3所述的方法，其特征在于，在所述启动运行目标样本之后，所述方法还包括：

获取所述目标样本内包含的逻辑判断条件；

为所述逻辑判断条件配置对应的判断函数，所述判断函数用于监控根据所述逻辑判断条件得到的判断结果。

5.根据权利要求4所述的方法，其特征在于，所述获取所述目标代码语句内的判断表达式所对应的判断结果，包括：

从所述目标代码语句中确定判断表达式；

根据所述判断表达式，输出判断结果；

通过调用所述判断函数，获取所述判断结果。

6.根据权利要求1所述的方法，其特征在于，所述目标样本为PHP样本，所述启动运行目标样本，包括：

在PHP沙箱内启动运行所述PHP样本。

7.一种样本检测装置，其特征在于，所述装置包括：

启动单元，用于启动运行目标样本，所述目标样本中包含有逻辑判断条件对应的目标代码语句，所述目标代码语句中包含有多个条件分支语句；

处理单元，用于在运行所述目标样本的过程中，通过对运行所述目标代码语句的过程进行处理，以使所述目标代码语句内的所有条件分支语句被遍历执行；

检测单元，用于通过遍历执行所述目标代码语句内的所有条件分支语句，检测所述目标样本中是否存在恶意代码。

8.根据权利要求7所述的装置，其特征在于，所述逻辑判断条件通过判断表达式进行表征，所述处理单元包括：

获取模块，用于获取所述目标代码语句内的判断表达式所对应的判断结果；

第一执行模块，用于若所述判断表达式对应的判断结果会导致跳出所述目标代码语句的执行，且所述目标代码语句中存在尚未执行完毕的条件分支语句，则将所述判断结果赋值为相反结果，以继续执行所述目标代码语句中所述相反结果对应的条件分支语句，直至所述目标代码语句内的所有条件分支语句被遍历执行。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的样本检测方法。

10.一种电子设备，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1-6中任一项所述的样本检测方法。