| 发明名称 | 虚拟机系统的反检测系统 | ||
| 摘要 | 本发明公开了虚拟机系统的反检测系统,其中,所述系统包括虚拟机系统的反检测装置、虚拟机系统以及真实系统,其中:在所述真实系统运行环境中启动所述虚拟机系统后,启动所述虚拟机系统的反检测装置,以便通过所述虚拟机系统的反检测装置对当前虚拟机系统中不同于真实系统运行环境的区别特征信息进行修改;所述虚拟机系统的反检测装置包括:特征信息获取单元;特征信息修改单元;特征信息返回单元。通过本发明,可以达到虚拟机反检测的目的,使得虚拟机能够更有效的支持恶意程序分析工作。 | ||
| 申请公布号 | CN103077351A | 申请公布日期 | 2013.05.01 |
| 申请号 | CN201210558891.3 | 申请日期 | 2012.12.20 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 张东谊;谢军样 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京市德权律师事务所 11302 | 代理人 | 刘丽君 |
| 主权项 | 一种虚拟机系统的反检测系统,包括虚拟机系统的反检测装置、虚拟机系统以及真实系统,其中:在所述真实系统运行环境中启动所述虚拟机系统后,启动所述虚拟机系统的反检测装置,以便通过所述虚拟机系统的反检测装置对当前虚拟机系统中不同于真实系统运行环境的区别特征信息进行修改;所述虚拟机系统的反检测装置包括:特征信息获取单元,用于获取当前虚拟机系统中与真实系统运行环境具有不同取值的特征信息;特征信息修改单元,用于将当前虚拟机系统中所述特征信息的取值修改为与真实系统运行环境中相同的取值;特征信息返回单元,用于当接收到查询当前虚拟机系统中的特征信息的请求时,返回修改后的取值,使得在虚拟机系统中的查询结果与在真实系统运行环境中的查询结果相同。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||