(EN) The methods and apparatus for detecting malware using JAR file decompilation are disclosed. An apparatus for decompiling class files, the apparatus comprising a class feature unpacker to unpack a class feature from a class file included in an instruction set, a constant pool address generator to generate a constant pool address table, from the class features, including a plurality of constant pool blocks, based on constant pool type, through an iterative process, a class feature identifier to determine values for each constant pool block based on a constant pool type and store the determined values as a class file feature set, a feature value identifier to obtain raw feature values from a class file feature set and non-class file features, and a feature matrix generator to generate a matrix based on the raw features that correspond to the instruction set.
(FR) L'invention concerne des procédés et un appareil de détection de logiciels malveillants à l'aide d'une décompilation de fichiers JAR. L'invention concerne également un appareil pour décompiler des fichiers de classe, comprenant une décondensateur d'élément de classe servant à décondenser une caractéristique de classe à partir d'un fichier de classe inclus dans un ensemble d'instructions ; un générateur d'adresse de groupe constant pour générer une table d'adresse de groupe constant, à partir des caractéristiques de classe, comprenant une pluralité de blocs de groupe constants, sur la base du type de groupe constant, par l'intermédiaire d'un processus itératif ; un identifiant de caractéristique de classe pour déterminer des valeurs pour chaque bloc de groupe constant sur la base d'un type de groupe constant et stocker les valeurs déterminées en tant qu'ensemble de caractéristiques de fichier de classe ; un identifiant de valeur de caractéristique pour obtenir des valeurs de caractéristique brutes à partir d'un ensemble de caractéristiques de fichier de classe et des caractéristiques de fichier de non-classe ; et un générateur de matrice de caractéristiques pour générer une matrice sur la base des caractéristiques brutes qui correspondent à l'ensemble d'instructions.