基于模拟伪装调试环境的恶意代码防御方法、系统、电子设备及存储介质

导航：龙图腾网> 最新专利技术> 基于模拟伪装调试环境的恶意代码防御方法、系统、电子设备及存储介质

买专利卖专利找龙图腾，真高效！查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明实施例公开的基于模拟伪装调试环境的恶意代码防御方法、系统、电子设备及存储介质，涉及恶意代码防护技术领域。能够实现对恶意代码的检测与防御。所述方法包括：获取系统中与调试相关的函数调用，修改所述函数调用的返回值；修改系统注册表中与调试器配置相关的注册表项；所述注册表项包括：调调试器名称；在所述系统中启动至少一个调试器进程模拟伪装正在运行的调试环境，以迷惑恶意代码执行时误判当前处于正在运行的调试环境中；监控用于测量恶意代码执行时间的指令执行情况；当监控到所述指令执行时间异常时，控制该指令的执行行为，以防止恶意代码判断出当前模拟伪装的调试环境。适用于恶意代码检测场景中。

主权项：1.一种基于模拟伪装调试环境的恶意代码防御方法，其特征在于，所述方法包括：获取系统中与调试相关的函数调用，修改所述函数调用的返回值；修改系统注册表中与调试器配置相关的注册表项；所述注册表项包括：调试器名称；在所述系统中启动至少一个调试器进程模拟伪装正在运行的调试环境，以迷惑恶意代码执行时误判当前处于正在运行的调试环境中；监控用于测量恶意代码执行时间的指令执行情况；所述执行情况包括：执行时间；当监控到所述指令执行时间异常时，控制该指令的执行行为，以防止恶意代码判断出当前模拟伪装的调试环境。

全文数据：

权利要求：

百度查询：北京安天网络安全技术有限公司基于模拟伪装调试环境的恶意代码防御方法、系统、电子设备及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文双屏查看官方信息专利公告收藏专利下载PDF 下载WORD

上一篇：元宇宙空间的处理方法、装置以及计算机设备

下一篇：HSP90AA1在BCR::ABL扩增型CML耐药中的作用及治疗应用

相关技术

元宇宙空间的处理方法、装置以及计算机设备

HSP90AA1在BCR::ABL扩增型CML耐药中的作用及治疗应用

一种权限校验方法、装置、设备及介质

板连接用的卡扣

一种业务的分析方法及其装置

一种基于超声波的激光焊接设备及使用方法

配送调度方法以及装置

一种车身门槛结构及车身

一种零件斜孔车削加工工艺

一种复合型重金属污染土壤修复剂及其制备方法

场景退化的识别方法、装置、电子设备及存储介质

微通道翅片插槽成型方法

龙图腾网&IPTOP

设置信息完成注册

手机号绑定多个账号

基于模拟伪装调试环境的恶意代码防御方法、系统、电子设备及存储介质

专利交易买卖与高校科技成果转化平台

专利交易

快速入口

知产工具

关于我们

咨询服务