一種沙箱監(jiān)控方法和裝置

基本信息

申請?zhí)?/td> CN201711250084.4 申請日 -
公開(公告)號 CN109472133B 公開(公告)日 2021-09-28
申請公布號 CN109472133B 申請公布日 2021-09-28
分類號 G06F21/53(2013.01)I;G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 關(guān)墨辰;李林哲;王永亮;王小豐;肖新光 申請(專利權(quán))人 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100195北京市海淀區(qū)閔莊路3號清華科技園玉泉慧谷一期1號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例提供了一種沙箱監(jiān)控方法和裝置,用以降低惡意代碼通過檢查公知的Hook點(diǎn)進(jìn)行逆向的可能性。該方法包括:在沙箱中啟動待分析的程序;確定所述待分析程序的進(jìn)程ID;在待分析程序運(yùn)行期間,確定當(dāng)前產(chǎn)生的中斷或者執(zhí)行的特定指令為系統(tǒng)調(diào)用;確定所述系統(tǒng)調(diào)用由所述待分析程序的進(jìn)程ID標(biāo)識的進(jìn)程產(chǎn)生;獲取所述系統(tǒng)調(diào)用及其參數(shù),并獲取所述系統(tǒng)調(diào)用的結(jié)果,以將獲取的所述系統(tǒng)調(diào)用及其參數(shù)和所述系統(tǒng)調(diào)用的結(jié)果傳遞給所述沙箱分析流程進(jìn)行分析。