一种基于硬件模拟器的处理隐藏进程的方法专利查询检索|一种基于硬件模拟器的处理隐藏进程的方法专利申请-路标网

商标
专利
政策

专利名

专利名
申请号
申请人
权利人
代理机构

或

免费

专利名称 1 申请号申请人权利人代理机构

专利申请专利分类表专利评估专利年费计算专利政策

专利类型：

专利有效性：

法律状态：

高级筛选：

申请年份

公开年份

IPC分类号

申请人

当前权利人

路标网共为您找到相关结果1个

公开(公告)时间

申请时间

只看在售

一种基于硬件模拟器的处理隐藏进程的方法

发明专利无效专利

申请号：CN200810241102.7
申请人：中国科学院软件研究所
申请日：2008-12-30
主分类号：G06F21/00
公开（公告）日：2010-07-07
公开/公告号：CN101770551A

申请同类专利

摘要：本发明属于网络安全技术领域，具体涉及一种基于硬件模拟器的处理隐藏进程的方法。本发明通过在模拟硬件环境上构建隐藏代码中恶意代码的运行环境，操纵和控制模拟CPU指令和各种模拟内存的访问操作，以CR3寄存器中CR3值为标志，检测出隐藏进程，监控隐藏进程的运行过程，由数据采集模块记录隐藏进程中恶意代码的运行信息；本发明同时提供从虚拟内存中直接提取恶意代码镜像。本发明的模拟硬件设备的所有虚拟CPU的指令和各种硬件操作都在翻译之后模拟执行，而不是直接使用代码片段在真实机器上执行，可在指令运行过程中精确计算该条指令运行的时间，从而实现对隐藏进程中恶意代码完全透明的分析。

著录信息权利要求说明书PDF全文法律状态引证文献

前往

页

没找到想要的结果？为您推荐专业专利顾问检索 一种基于硬件模拟器的处理隐藏进程的方法 专利，更快更准确

免费

我想查:已帮助11103788位用户进行查询

一种树脂工艺品生产用静申喷涂机

实用新型

一种基于硬件模拟器的处理隐藏进程的方法

在售专利 早买早用

您正在查看一种基于硬件模拟器的处理隐藏进程的方法专利

在售专利早买早用