-
公开(公告)号:CN116415231A
公开(公告)日:2023-07-11
申请号:CN202111660649.2
申请日:2021-12-30
Applicant: 北京大学
Abstract: 本发明公开了一种Linux恶意代码分析沙箱隐藏与保护方法及系统,包括确定保护规则、拦截恶意代码函数调用、分析恶意代码行为、行为判定和处理四个阶段,通过在内核函数处埋下探针来获取并分析恶意代码的行为,并能依据行为判定结果拦截或破坏恶意代码的行为,从而实现对沙箱模块的隐藏和保护。本发明可以在不影响沙箱分析效果的情况下对抗任意用户任意权限的恶意代码对沙箱模块的探测和破坏。
Search Results
1
records
(took 0.014 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
