公开(公告)号：CN114969723B

公开(公告)日：2025-01-28

申请号：CN202210600932.4

申请日：2022-05-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王宇

IPC: G06F21/53 ,  G06F21/56

Abstract: 本申请提供一种沙箱防御方法、装置、电子设备和计算机可读存储介质，该方法的一具体实施方式包括：接收待识别应用程序的相关信息；所述相关信息包括所述待识别应用程序的可执行文件；在检测到所述待识别应用程序利用重载内核进行反沙箱操作时，将基于所述待识别应用程序启动的待识别系统文件替换为目标系统文件；其中，所述待识别系统文件包括视窗操作系统下运行的sys格式的文件。该方法可以在检测到利用重载内核进行反沙箱操作的待识别应用程序时，通过替换基于其启动的待识别系统文件的方式判断其是否为恶意应用程序，从而使恶意应用程序无法躲避沙箱的检测。

公开(公告)号：CN114969723A

公开(公告)日：2022-08-30

申请号：CN202210600932.4

申请日：2022-05-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王宇

IPC: G06F21/53 ,  G06F21/56

Abstract: 本申请提供一种沙箱防御方法、装置、电子设备和计算机可读存储介质，该方法的一具体实施方式包括：接收待识别应用程序的相关信息；所述相关信息包括所述待识别应用程序的可执行文件；在检测到所述待识别应用程序利用重载内核进行反沙箱操作时，将基于所述待识别应用程序启动的待识别系统文件替换为目标系统文件；其中，所述待识别系统文件包括视窗操作系统下运行的sys格式的文件。该方法可以在检测到利用重载内核进行反沙箱操作的待识别应用程序时，通过替换基于其启动的待识别系统文件的方式判断其是否为恶意应用程序，从而使恶意应用程序无法躲避沙箱的检测。