恶意行为的分析方法、装置、计算机设备和存储介质

本发明提供了一种恶意行为的分析方法、装置、计算机设备和存储介质。该方法包括：按照预设规则获取shellcode中的数据段，得到多个目标数据；查询预置的关键字密文数据库中是否包括与目标数据相同的关键字密文，其中，关键字密文数据库包括多条关键字数据，关键字数据包括关键字明文和加密关键字明文得到的关键字密文之间的对应关系；当关键字密文数据库中包括与目标数据相同的关键字密文时，将查询到的关键字密文对应的关键字明文作为目标数据的明文；以及根据目标数据的明文确定shellcode是否包含恶意行为。通过本发明，能够提升对Shellcode静态分析的准确性和有效性。