-
公开(公告)号:CN105426753B
公开(公告)日:2019-06-21
申请号:CN201510795822.8
申请日:2015-11-18
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/53
Abstract: 本发明提供一种无代理来宾虚拟机已安装软件检测方法、装置及系统,该方法包括:将待检测的来宾虚拟机的操作系统镜像文件挂载到预先建立的Linux虚拟机中,并将该操作系统镜像文件映射为该Linux虚拟机操作系统中的一个虚拟磁盘;获取虚拟磁盘中的系统注册表文件;对系统注册表文件进行解析,获取来宾虚拟机中安装在系统下的软件信息;获取虚拟磁盘中的用户注册表文件;对用户注册表文件进行解析,获取来宾虚拟机中安装在用户下的软件信息。该方法能避免被检测软件本身自我防护机制、用户人为因素和被检测来宾虚拟机系统运行状态的干扰,在被检测来宾虚拟机系统内部无代理客户端,全面、准确、有效的检测来宾虚拟机所安装软件详细信息。
-
Patent Agency Ranking
公开(公告)号:CN105279000B
公开(公告)日:2019-06-21
申请号:CN201510802188.6
申请日:2015-11-19
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明公开一种虚拟机软件安装方法、安装控制器及安装代理,所述虚拟机软件安装方法包括:在接收到携带有目标虚拟机标识的虚拟机软件安装请求后,向云管理服务器发送携带有目标虚拟机标识的磁盘挂载请求,以使云管理服务器将目标虚拟机的磁盘挂载到安装代理中;将携带有目标虚拟机标识的虚拟机软件安装请求发送到安装代理,以使安装代理在接收到虚拟机软件安装请求后,回复下载请求;在接收到下载请求后,将预先存储的软件安装包及配置文件传输到安装代理,以使安装代理将软件安装包、配置文件以及安装代理中预先存储的安装工具写入到目标虚拟机的磁盘中,并设置目标虚拟机开机自启动所述安装工具。本发明解决现有技术不支持离线虚拟机的问题。
-
公开(公告)号:CN105279000A
公开(公告)日:2016-01-27
申请号:CN201510802188.6
申请日:2015-11-19
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明公开一种虚拟机软件安装方法、安装控制器及安装代理,所述虚拟机软件安装方法包括:在接收到携带有目标虚拟机标识的虚拟机软件安装请求后,向云管理服务器发送携带有目标虚拟机标识的磁盘挂载请求,以使云管理服务器将目标虚拟机的磁盘挂载到安装代理中;将携带有目标虚拟机标识的虚拟机软件安装请求发送到安装代理,以使安装代理在接收到虚拟机软件安装请求后,回复下载请求;在接收到下载请求后,将预先存储的软件安装包及配置文件传输到安装代理,以使安装代理将软件安装包、配置文件以及安装代理中预先存储的安装工具写入到目标虚拟机的磁盘中,并设置目标虚拟机开机自启动所述安装工具。本发明解决现有技术不支持离线虚拟机的问题。
-
公开(公告)号:CN105573818A
公开(公告)日:2016-05-11
申请号:CN201510921489.0
申请日:2015-12-14
Applicant: 北京北信源软件股份有限公司
IPC: G06F9/455
CPC classification number: G06F9/45554
Abstract: 本发明涉及一种虚拟化环境中的windows内核基地址及编译版本识别方法,基于虚拟机反省技术的内核定位是以虚拟机反省技术为基础,分析出当前操作系统使用的内存架构和当前虚拟机内核空间地址对应的物理内存;以内存页为单位读取PE文件信息,分析属于内核空间的物理内存页,判断页开始是否为可执行文件的魔数“MZ”; 基于PE结构分析的加载镜像识别是根据所述的基于虚拟机反省技术的内核定位步骤中定位的PE起始地址,获取镜像调试段数据;通过对内存中调试信息段的分析获取在编译时生成的调试文件名称和PE文件唯一编译标示。本发明的有益效果是:稳定的获取开启内存地址空间随机化的Windows虚拟机内核基地址;实现了获取Windows虚拟机运行操作系统的详细编译版本。
-
公开(公告)号:CN105573818B
公开(公告)日:2018-09-11
申请号:CN201510921489.0
申请日:2015-12-14
Applicant: 北京北信源软件股份有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种虚拟化环境中的windows内核基地址及编译版本识别方法,基于虚拟机反省技术的内核定位是以虚拟机反省技术为基础,分析出当前操作系统使用的内存架构和当前虚拟机内核空间地址对应的物理内存;以内存页为单位读取PE文件信息,分析属于内核空间的物理内存页,判断页开始是否为可执行文件的魔数“MZ”;基于PE结构分析的加载镜像识别是根据所述的基于虚拟机反省技术的内核定位步骤中定位的PE起始地址,获取镜像调试段数据;通过对内存中调试信息段的分析获取在编译时生成的调试文件名称和PE文件唯一编译标示。本发明的有益效果是:稳定的获取开启内存地址空间随机化的Windows虚拟机内核基地址;实现了获取Windows虚拟机运行操作系统的详细编译版本。
-
公开(公告)号:CN105426753A
公开(公告)日:2016-03-23
申请号:CN201510795822.8
申请日:2015-11-18
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/033 , G06F2221/2149
Abstract: 本发明提供一种无代理来宾虚拟机已安装软件检测方法、装置及系统,该方法包括:将待检测的来宾虚拟机的操作系统镜像文件挂载到预先建立的Linux虚拟机中,并将该操作系统镜像文件映射为该Linux虚拟机操作系统中的一个虚拟磁盘;获取虚拟磁盘中的系统注册表文件;对系统注册表文件进行解析,获取来宾虚拟机中安装在系统下的软件信息;获取虚拟磁盘中的用户注册表文件;对用户注册表文件进行解析,获取来宾虚拟机中安装在用户下的软件信息。该方法能避免被检测软件本身自我防护机制、用户人为因素和被检测来宾虚拟机系统运行状态的干扰,在被检测来宾虚拟机系统内部无代理客户端,全面、准确、有效的检测来宾虚拟机所安装软件详细信息。
-
-
-
-
-
Search Results
6
records
(took 0.031 seconds)
