发明授权
CN103927484B 基于Qemu模拟器的恶意程序行为捕获方法
失效 - 权利终止
- 专利标题: 基于Qemu模拟器的恶意程序行为捕获方法
-
申请号: CN201410161863.7申请日: 2014-04-21
-
公开(公告)号: CN103927484B公开(公告)日: 2017-03-08
- 发明人: 苗启广 , 宋建锋 , 刘志伟 , 曹莹 , 刘家辰 , 张浩 , 王维炜 , 杨晔
- 申请人: 西安电子科技大学宁波信息技术研究院
- 申请人地址: 浙江省宁波市镇海区庄市街道中官西路777号创E慧谷42栋
- 专利权人: 西安电子科技大学宁波信息技术研究院
- 当前专利权人: 西安电子科技大学宁波信息技术研究院
- 当前专利权人地址: 浙江省宁波市镇海区庄市街道中官西路777号创E慧谷42栋
- 代理机构: 宁波诚源专利事务所有限公司
- 代理商 邓青玲
- 主分类号: G06F21/56
- IPC分类号: G06F21/56
摘要:
本发明涉及一种基于Qemu模拟器的恶意程序行为捕获方法,其特征在于:直接在Qemu模拟器的源代码内插入恶意程序行为捕获模块,在Qemu模拟器上装载客户机操作系统,然后利用Qemu模拟器内部运行的恶意程序行为捕获模块对运行在客户机操作系统上的恶意程序样本进行行为捕获。本发明的优点在于:难以被探测和绕过,本方法直接在Qemu模拟器的源代码内插入恶意程序行为捕获模块,恶意程序行为捕获模和在客户机操作系统上运行的样本是完全隔离的,恶意程序行为捕获模块位于操作系统的下层,从理论上讲,恶意程序样本是没有办法检测到恶意程序行为捕获模块。
公开/授权文献
- CN103927484A 基于Qemu模拟器的恶意程序行为捕获方法 公开/授权日:2014-07-16
