一种沙箱监控方法和装置
基本信息
| 申请号 | CN201711250084.4 | 申请日 | - |
| 公开(公告)号 | CN109472133B | 公开(公告)日 | 2021-09-28 |
| 申请公布号 | CN109472133B | 申请公布日 | 2021-09-28 |
| 分类号 | G06F21/53(2013.01)I;G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 关墨辰;李林哲;王永亮;王小丰;肖新光 | 申请(专利权)人 | 北京安天网络安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100195北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例提供了一种沙箱监控方法和装置,用以降低恶意代码通过检查公知的Hook点进行逆向的可能性。该方法包括:在沙箱中启动待分析的程序;确定所述待分析程序的进程ID;在待分析程序运行期间,确定当前产生的中断或者执行的特定指令为系统调用;确定所述系统调用由所述待分析程序的进程ID标识的进程产生;获取所述系统调用及其参数,并获取所述系统调用的结果,以将获取的所述系统调用及其参数和所述系统调用的结果传递给所述沙箱分析流程进行分析。 |
