[发明专利]应用程序沙箱反逃逸方法和电子设备有效
| 申请号: | 201810035506.4 | 申请日: | 2018-01-15 |
| 公开(公告)号: | CN109684826B | 公开(公告)日: | 2021-01-29 |
| 发明(设计)人: | 张海东 | 申请(专利权)人: | 北京微步在线科技有限公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 黄威;喻嵘 |
| 地址: | 100086 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用程序沙箱反逃逸方法和电子设备,其中所述方法包括:获取来自可疑程序的API调用;判断所述API调用是否为预定API调用;如是,则拦截预定API调用,并向该API调用返回一个伪造的API返回值,以过滤该可疑程序对沙箱环境的检测行为。本发明便可绕过可疑程序对该虚拟环境进行侦测和保证改可疑程序的正常执行,并通过伪造的返回值使可疑程序执行真正的恶意功能,以便对恶意样本进行更详细的分析,从而产出更多的威胁情报、提升恶意样本的检测能力,从而帮助企业识别该恶意程序和并且帮助分析人员更便捷的理解样本的行为。 | ||
| 搜索关键词: | 应用程序 沙箱反 逃逸 方法 电子设备 | ||
【主权项】:
1.一种应用程序沙箱反逃逸方法,其包括:获取来自可疑程序的API调用;判断所述API调用是否为预定API调用;如是,则拦截该API调用,并向该API调用返回一个伪造的API返回值,以过滤该可疑程序对沙箱环境的检测行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京微步在线科技有限公司,未经北京微步在线科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810035506.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种权限管理方法及终端设备
- 下一篇:沙箱报告过滤方法和装置
