IDENTIFICATION OF.NET MALWARE WITH "UNMANAGED IMPHASH"

IDENTIFICATION OF.NET MALWARE WITH "UNMANAGED IMPHASH"

The present application discloses a method, system, and computer system for detecting malicious files. The method includes receiving a sample that comprises a.NET file, obtaining imported API function names based at least in part on a.NET header of the.NET file, determining a hash of a list of unman...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: REICHEL, Dominik, CHE, Lauren, SAMUEL, Yaron, JUNG, Robert
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator REICHEL, Dominik
CHE, Lauren
SAMUEL, Yaron
JUNG, Robert
description The present application discloses a method, system, and computer system for detecting malicious files. The method includes receiving a sample that comprises a.NET file, obtaining imported API function names based at least in part on a.NET header of the.NET file, determining a hash of a list of unmanaged imported API function names, and determining whether the sample is malware based at least in part on the hash of the list of unmanaged imported API function names. La présente demande divulgue un procédé, un système et un système informatique pour détecter des fichiers malveillants. Le procédé comprend la réception d'un échantillon qui comprend un fichier de type.NET, l'obtention de noms de fonction d'API importés, au moins en partie sur la base d'un en-tête.NET du fichier.NET, la détermination d'un hachage d'une liste de noms de fonction d'API importés non gérés, et la détermination du fait que oui ou non l'échantillon est un logiciel malveillant, au moins en partie sur la base du hachage de la liste de noms de fonction d'API importés non gérés.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2023121862A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2023121862A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2023121862A13</originalsourceid><addsrcrecordid>eNrjZDDzdHH1C_F083R2DPH091Pwd9Pzcw1R8HX0CXcMclUI9wzxUFAK9fN19HN0d3VR8PQN8HAM9lDiYWBNS8wpTuWF0twMym6uIc4euqkF-fGpxQWJyal5qSXx4f5GBkbGhkaGFmZGjobGxKkCAJJvKHo</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>IDENTIFICATION OF.NET MALWARE WITH "UNMANAGED IMPHASH"</title><source>esp@cenet</source><creator>REICHEL, Dominik ; CHE, Lauren ; SAMUEL, Yaron ; JUNG, Robert</creator><creatorcontrib>REICHEL, Dominik ; CHE, Lauren ; SAMUEL, Yaron ; JUNG, Robert</creatorcontrib><description>The present application discloses a method, system, and computer system for detecting malicious files. The method includes receiving a sample that comprises a.NET file, obtaining imported API function names based at least in part on a.NET header of the.NET file, determining a hash of a list of unmanaged imported API function names, and determining whether the sample is malware based at least in part on the hash of the list of unmanaged imported API function names. La présente demande divulgue un procédé, un système et un système informatique pour détecter des fichiers malveillants. Le procédé comprend la réception d'un échantillon qui comprend un fichier de type.NET, l'obtention de noms de fonction d'API importés, au moins en partie sur la base d'un en-tête.NET du fichier.NET, la détermination d'un hachage d'une liste de noms de fonction d'API importés non gérés, et la détermination du fait que oui ou non l'échantillon est un logiciel malveillant, au moins en partie sur la base du hachage de la liste de noms de fonction d'API importés non gérés.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRIC DIGITAL DATA PROCESSING ; ELECTRICITY ; PHYSICS ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2023</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20230629&amp;DB=EPODOC&amp;CC=WO&amp;NR=2023121862A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25555,76308</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20230629&amp;DB=EPODOC&amp;CC=WO&amp;NR=2023121862A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>REICHEL, Dominik</creatorcontrib><creatorcontrib>CHE, Lauren</creatorcontrib><creatorcontrib>SAMUEL, Yaron</creatorcontrib><creatorcontrib>JUNG, Robert</creatorcontrib><title>IDENTIFICATION OF.NET MALWARE WITH "UNMANAGED IMPHASH"</title><description>The present application discloses a method, system, and computer system for detecting malicious files. The method includes receiving a sample that comprises a.NET file, obtaining imported API function names based at least in part on a.NET header of the.NET file, determining a hash of a list of unmanaged imported API function names, and determining whether the sample is malware based at least in part on the hash of the list of unmanaged imported API function names. La présente demande divulgue un procédé, un système et un système informatique pour détecter des fichiers malveillants. Le procédé comprend la réception d'un échantillon qui comprend un fichier de type.NET, l'obtention de noms de fonction d'API importés, au moins en partie sur la base d'un en-tête.NET du fichier.NET, la détermination d'un hachage d'une liste de noms de fonction d'API importés non gérés, et la détermination du fait que oui ou non l'échantillon est un logiciel malveillant, au moins en partie sur la base du hachage de la liste de noms de fonction d'API importés non gérés.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>ELECTRICITY</subject><subject>PHYSICS</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2023</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZDDzdHH1C_F083R2DPH091Pwd9Pzcw1R8HX0CXcMclUI9wzxUFAK9fN19HN0d3VR8PQN8HAM9lDiYWBNS8wpTuWF0twMym6uIc4euqkF-fGpxQWJyal5qSXx4f5GBkbGhkaGFmZGjobGxKkCAJJvKHo</recordid><startdate>20230629</startdate><enddate>20230629</enddate><creator>REICHEL, Dominik</creator><creator>CHE, Lauren</creator><creator>SAMUEL, Yaron</creator><creator>JUNG, Robert</creator><scope>EVB</scope></search><sort><creationdate>20230629</creationdate><title>IDENTIFICATION OF.NET MALWARE WITH "UNMANAGED IMPHASH"</title><author>REICHEL, Dominik ; CHE, Lauren ; SAMUEL, Yaron ; JUNG, Robert</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2023121862A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2023</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>ELECTRICITY</topic><topic>PHYSICS</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>REICHEL, Dominik</creatorcontrib><creatorcontrib>CHE, Lauren</creatorcontrib><creatorcontrib>SAMUEL, Yaron</creatorcontrib><creatorcontrib>JUNG, Robert</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>REICHEL, Dominik</au><au>CHE, Lauren</au><au>SAMUEL, Yaron</au><au>JUNG, Robert</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>IDENTIFICATION OF.NET MALWARE WITH "UNMANAGED IMPHASH"</title><date>2023-06-29</date><risdate>2023</risdate><abstract>The present application discloses a method, system, and computer system for detecting malicious files. The method includes receiving a sample that comprises a.NET file, obtaining imported API function names based at least in part on a.NET header of the.NET file, determining a hash of a list of unmanaged imported API function names, and determining whether the sample is malware based at least in part on the hash of the list of unmanaged imported API function names. La présente demande divulgue un procédé, un système et un système informatique pour détecter des fichiers malveillants. Le procédé comprend la réception d'un échantillon qui comprend un fichier de type.NET, l'obtention de noms de fonction d'API importés, au moins en partie sur la base d'un en-tête.NET du fichier.NET, la détermination d'un hachage d'une liste de noms de fonction d'API importés non gérés, et la détermination du fait que oui ou non l'échantillon est un logiciel malveillant, au moins en partie sur la base du hachage de la liste de noms de fonction d'API importés non gérés.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2023121862A1
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title IDENTIFICATION OF.NET MALWARE WITH "UNMANAGED IMPHASH"
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-14T20%3A05%3A41IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=REICHEL,%20Dominik&rft.date=2023-06-29&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2023121862A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true