WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2013149178) SYSTEMS AND METHODS FOR AUTOMATED MALWARE ARTIFACT RETRIEVAL AND ANALYSIS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2013/149178    International Application No.:    PCT/US2013/034660
Publication Date: 03.10.2013 International Filing Date: 29.03.2013
IPC:
G06F 12/14 (2006.01)
Applicants: CYBER ENGINEERING SERVICES, INC. [US/US]; Suite 170 8825 Stanford Blvd. Columbia, Maryland 21045 (US)
Inventors: BOJAXHI, Hermes; (US).
DRISSEL, Joseph; (US).
RAYGOZA, Daniel; (US)
Agent: DIENWIEBEL, Thomas; Dienwiebel Transatlantic Intellectual Property 634 North Santa Cruz Avenue, Suite 210 Los Gatos, CA 95030 (US)
Priority Data:
13/434,311 29.03.2012 US
13/607,789 09.09.2012 US
Title (EN) SYSTEMS AND METHODS FOR AUTOMATED MALWARE ARTIFACT RETRIEVAL AND ANALYSIS
(FR) SYSTÈMES ET PROCÉDÉS D'EXTRACTION ET D'ANALYSE AUTOMATIQUES D'ARTEFACTS DE LOGICIEL MALVEILLANT
Abstract: front page image
(EN)An automated malware analysis method is disclosed which can perform receiving a first universal resource locator identifying a first intermediate network node (403), accessing the first intermediate network node (403) to retrieve a first malware artifact file, storing the malware artifact file in a data storage device (245), analyzing the malware artifact file to identify a second universal resource locator (404) within the malware artifact file, and accessing a second intermediate network node to retrieve a second malware artifact file.
(FR)La présente invention concerne un procédé d'analyse automatique de logiciel malveillant, lequel procédé peut comprendre les étapes consistant à : recevoir une première adresse universelle identifiant un premier nœud (403) de réseau intermédiaire, accéder au premier nœud (403) de réseau intermédiaire afin d'extraire un premier fichier d'artefacts de logiciel malveillant, mémoriser le fichier d'artefacts de logiciel malveillant dans un dispositif (245) de stockage de données, analyser le fichier d'artefacts de logiciel malveillant afin d'identifier une seconde adresse universelle (404) à l'intérieur du fichier d'artefacts de logiciel malveillant, et accéder à un second nœud de réseau intermédiaire afin d'extraire un second fichier d'artefacts de logiciel malveillant.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)