[发明专利]沙箱内程序动态执行过程中的操作文件提取方法及装置有效
| 申请号: | 201910577131.9 | 申请日: | 2019-06-28 |
| 公开(公告)号: | CN110414220B | 公开(公告)日: | 2021-08-24 |
| 发明(设计)人: | 聂眉宁;应凌云 | 申请(专利权)人: | 奇安信科技集团股份有限公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/56 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 苗晓静 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种沙箱内程序动态执行过程中的操作文件提取方法及装置,方法包括:在沙箱的虚拟操作系统层设置待分析的目标恶意代码样本程序;在沙箱的虚拟硬件层设置分析程序;在检测到目标恶意代码样本程序在虚拟操作系统层运行时,利用分析程序分析样本程序对虚拟磁盘的读写操作,并根据样本程序对虚拟磁盘的读写操作,提取样本程序操作的文件。相比于现有技术中分析程序和目标恶意代码样本程序均设置在虚拟操作系统层的方式,本发明实施例这种将分析程序设置在虚拟硬件层的方式,可以避免样本程序对操作文件提取过程的干扰,本发明实施例可以准确、完整地提取样本程序操作的文件。 | ||
| 搜索关键词: | 沙箱内 程序 动态 执行 过程 中的 操作 文件 提取 方法 装置 | ||
【主权项】:
1.一种沙箱内程序动态执行过程中的操作文件提取方法,其特征在于,包括:在沙箱的虚拟操作系统层设置待分析的目标恶意代码样本程序;在沙箱的虚拟硬件层设置分析程序;其中,所述分析程序用于在所述目标恶意代码样本程序运行过程中对所述目标恶意代码样本程序操作的文件进行分析;在检测到所述目标恶意代码样本程序在所述虚拟操作系统层运行时,利用所述分析程序分析所述目标恶意代码样本程序对虚拟磁盘的读写操作,并根据所述目标恶意代码样本程序对虚拟磁盘的读写操作,提取所述目标恶意代码样本程序操作的文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司,未经奇安信科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910577131.9/,转载请声明来源钻瓜专利网。
