-
公开(公告)号:CN105718793A
公开(公告)日:2016-06-29
申请号:CN201510619191.4
申请日:2015-09-25
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/53 , G06F21/566 , G06F2221/033
Abstract: 本发明提出了基于修改沙箱环境防止恶意代码识别沙箱的方法及系统,通过获取用于检测沙箱环境的关键识别点,所述关键识别点包括系统信息、硬件信息及应用信息;并根据已知实体计算机的信息,修改或删除所述关键识别点后,再运行恶意代码样本,触发恶意代码。该方法能有效防止恶意代码探测识别出所在环境为沙箱,不进行代码的触发,无法进行代码的检测和监控的问题。通过在恶意代码样本运行前修改沙箱的环境,使恶意代码无法识别到沙箱,进行正常的运行,便于监测。