[发明专利]代码检测方法、装置及非瞬时性计算机可读存储介质

权利要求书

1.一种代码检测方法，包括：

识别代码中的函数和参数；

从所述参数中查找调用所述网络函数的连接参数以及所述连接参数的定义参数，所述函数包括所述网络函数；

从所述函数中查找将所述定义参数处理为所述连接参数的参数处理函数，所述函数包括所述参数处理函数；

根据所述参数处理函数及所述定义参数，判断所述连接参数是否为硬编码密码；

在所述连接参数为硬编码密码的情况下，输出在所述代码中检测硬编码密码的检测报告。

2.根据权利要求1所述的代码检测方法，其中，所述输出在所述代码中检测硬编码密码的检测报告包括：

判断所述代码是否经过混淆；

若所述代码未经过混淆，输出所述连接参数，并报告在所述代码中检测到硬编码密码；

若所述代码经过混淆，利用密码关键字对所述代码进行匹配，输出所述代码中与所述密码关键字匹配的参数，并报告在所述代码中检测到硬编码密码。

3.根据权利要求1所述的代码检测方法，其中，所述根据所述参数处理函数及所述定义参数，判断所述连接参数是否为硬编码密码包括：

若经过所述参数处理函数的处理，所述定义参数与所述连接参数不同，则所述连接参数不为硬编码密码；

若经过所述参数处理函数的处理，所述定义参数与所述连接参数相同，或者，未查找到所述参数处理函数，则所述连接参数为硬编码密码。

4.根据权利要求1所述的代码检测方法，还包括：

在所述连接参数不为硬编码密码的情况下，判断所述参数处理函数是否利用加密参数将所述定义参数处理为所述连接参数；

若所述参数处理函数利用加密参数将所述定义参数处理为所述连接参数，报告在所述代码中检测到强处理密码；

若所述参数处理函数未利用加密参数将所述定义参数处理为所述连接参数，报告在所述代码中检测到弱处理密码。

5.根据权利要求1所述的代码检测方法，还包括：

确定文件的文件类型；

在所述文件类型为非二进制文件的情况下，预加载所述文件中的所述代码；

在所述文件类型为二进制文件的情况下，对所述文件进行逆向处理，预加载逆向处理后的所述文件中的所述代码。

6.一种代码检测装置，包括：

代码识别模块，被配置为识别代码中的函数和参数；

参数查找模块，被配置为从所述参数中查找调用所述网络函数的连接参数以及所述连接参数的定义参数，所述函数包括所述网络函数；

函数查找模块，被配置为从所述函数中查找将所述定义参数处理为所述连接参数的参数处理函数，所述函数包括所述参数处理函数；

硬编码判断模块，被配置为根据所述参数处理函数及所述定义参数，判断所述连接参数是否为硬编码密码；

报告输出模块，被配置为在所述连接参数为硬编码密码的情况下，输出在所述代码中检测硬编码密码的检测报告。

7.根据权利要求6所述的代码检测装置，其中，所述报告输出模块被配置为：

判断所述代码是否经过混淆；

若所述代码未经过混淆，输出所述连接参数，并报告在所述代码中检测到硬编码密码；

若所述代码经过混淆，利用密码关键字对所述代码进行匹配，输出所述代码中与所述密码关键字匹配的参数，并报告在所述代码中检测到硬编码密码。

8.根据权利要求6所述的代码检测装置，其中，所述硬编码判断模块被配置为：

若经过所述参数处理函数的处理，所述定义参数与所述连接参数不同，则所述连接参数不为硬编码密码；

若经过所述参数处理函数的处理，所述定义参数与所述连接参数相同，或者，未查找到所述参数处理函数，则所述连接参数为硬编码密码。