首页> 中国专利> 沙箱内程序动态执行过程中的操作文件提取方法及装置

沙箱内程序动态执行过程中的操作文件提取方法及装置

页面导航

摘要
著录项
相似文献

摘要

本发明实施例提供一种沙箱内程序动态执行过程中的操作文件提取方法及装置，方法包括：在沙箱的虚拟操作系统层设置待分析的目标恶意代码样本程序；在沙箱的虚拟硬件层设置分析程序；在检测到目标恶意代码样本程序在虚拟操作系统层运行时，利用分析程序分析样本程序对虚拟磁盘的读写操作，并根据样本程序对虚拟磁盘的读写操作，提取样本程序操作的文件。相比于现有技术中分析程序和目标恶意代码样本程序均设置在虚拟操作系统层的方式，本发明实施例这种将分析程序设置在虚拟硬件层的方式，可以避免样本程序对操作文件提取过程的干扰，本发明实施例可以准确、完整地提取样本程序操作的文件。

著录项

公开/公告号CN110414220B

专利类型发明专利
公开/公告日2021-08-24

原文格式PDF
申请/专利权人奇安信科技集团股份有限公司;
展开▼

申请/专利号CN201910577131.9
发明设计人聂眉宁;应凌云;
展开▼

申请日2019-06-28
分类号G06F21/53(20130101);G06F21/56(20130101);
代理机构11002 北京路浩知识产权代理有限公司;
代理人苗晓静
地址 100088 北京市西城区新街口外大街28号102号楼3层332号
入库时间 2022-08-23 12:21:39

相似文献

专利
中文文献
外文文献

1. 沙箱内程序动态执行过程中的操作文件提取方法及装置 [P] . 中国专利： CN110414220B . 2021.08.24
2. 沙箱内程序动态执行过程中的操作文件提取方法及装置 [P] . 中国专利： CN110414220A . 2019-11-05
3. LCR extraction method and computer program for performing LCR extraction in LSI design process [P] . 美国专利： US6543035B2 . 2003-04-01

机译：在LSI设计过程中执行LCR提取的LCR提取方法和计算机程序
4. LCR EXTRACTION METHOD AND COMPUTER PROGRAM FOR PERFORMING LCR EXTRACTION IN LSI DESIGN PROCESS [P] . 美国专利： US2002124229A1 . 2002-09-05

机译：在LSI设计过程中执行LCR提取的LCR提取方法和计算机程序
5. LCR EXTRACTION METHOD IN LSI DESIGN PROCESS AND COMPUTER PROGRAM PERFORMING LCR EXTRACTION [P] . 日本专利： JP2002259485A . 2002-09-13

机译： LSI设计过程中的LCR提取方法和执行LCR提取的计算机程序