针对计算机病毒的动态行为捕获方法[发明专利]

专利名称：针对计算机病毒的动态行为捕获方法专利类型：发明专利

发明人：胡永涛，沈寒辉，肖新光，候强，黄刚，姚静晶申请号：CN200810037276.1

申请日：20080512

公开号：CN101373501A

公开日：

20090225

专利内容由知识产权出版社提供

摘要：本发明公开了一种应用于用来防治计算机病毒的自动化分析系统中的计算机病毒的动态行为捕获方法。该方法通过将API的调用设置为调试事件，由系统内核捕获这个事件后通知调试器；并且通过在指定API调用入口处设置调试断点，捕获程序执行到调试断点便会发生中断事件；然后系统内核通过捕获工具注射一个动态链接库至恶意代码进程空间，用这个动态链接库来分析API的堆栈内容。

申请人：公安部第三研究所

地址：200031 上海市徐汇区岳阳路76号

国籍：CN

代理机构：上海天翔知识产权代理有限公司

代理人：孙景宜

本文发布于:2024-09-21 02:34:51，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/739769.html

上一篇：...可读取存储介质、基于深度学习的远端舌诊方法及装置[发明专利]

下一篇：用户流量分配方法、系统和计算机可读存储介质[发明专利]