一种检测未知恶意代码和二进制漏洞的方法
基本信息
| 申请号 | CN201310415916.9 | 申请日 | - |
| 公开(公告)号 | CN104462962B | 公开(公告)日 | 2018-07-03 |
| 申请公布号 | CN104462962B | 申请公布日 | 2018-07-03 |
| 分类号 | G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 林榆坚 | 申请(专利权)人 | 北京安赛创想科技有限公司 |
| 代理机构 | 北京国昊天诚知识产权代理有限公司 | 代理人 | 北京安赛创想科技有限公司 |
| 地址 | 100023 北京市海淀区清华东路35号5-38号科贸楼2107房间 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种检测未知恶意代码和二进制漏洞的方法,其包括以下步骤:(S100)基础搭建,其包括(S101)设置动态沙箱还原点;(S102)将代码载入动态沙箱。(S200)检测,其包括(S201)利用路径执行技术在可疑代码中寻找所有的可执行路径;(S202)动态强制执行所有代码路径;(S203)内存监控单元介入,监控代码执行动作;(S204)分析系统状态,记录未知恶意代码和漏洞路径;(S205)输出报警。(S300)系统还原,其包括重置沙箱,还原虚拟机。本发明步骤简单、合理,不仅能准确检测并判断未知病毒木马及未知恶意代码,而且检出率高、延迟低且防攻击能力强,适于推广与应用。 |
