-
公开(公告)号:CN103019865B
公开(公告)日:2015-07-15
申请号:CN201210587189.X
申请日:2012-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种虚拟机监控方法和系统。其中虚拟机监控方法,包括:获取虚拟机操作系统的虚拟指令块,所述虚拟指令块中包括多个虚拟指令;在所述虚拟指令块的翻译阶段,确定当前翻译的虚拟指令的地址是否在监控断点列表中预设的监控断点的地址范围,若在,则对所述虚拟指令设置第一监控断点;当执行所述虚拟指令时,根据第一监控断点执行监控。本发明适用于在指令翻译阶段进行监控断点设置,而指令执行阶段无需检查监控断点,提高虚拟机的执行效率,能有效提升虚拟机的性能。
-
公开(公告)号:CN102075508B
公开(公告)日:2014-01-29
申请号:CN201010271811.7
申请日:2010-09-02
Applicant: 北京神州绿盟信息安全科技股份有限公司
Inventor: 刘业欣
IPC: H04L29/06
Abstract: 本发明公开了一种针对网络协议的漏洞挖掘系统,包括:根据网络协议进行通信的客户端和服务端;中间人控制器,对客户端和服务端之间的通信进行监控,并捕获和修改通信数据以对客户端或服务端进行漏洞挖掘;以及客户端控制器和/或服务端控制器,其中客户端控制器对客户端进行控制并监视客户端的运行状态,以及服务端控制器对所述服务端进行控制并监视所述服务端的运行状态,其中当客户端处理由中间人控制器所修改的通信数据而导致客户端运行状态异常时,重新启动客户端,以及当服务端处理由中间人控制器所修改的通信数据而导致服务端运行状态异常时,重新启动服务端。本发明还公开了适于在漏洞挖掘系统中运行的漏洞挖掘方法。
-
公开(公告)号:CN103077029A
公开(公告)日:2013-05-01
申请号:CN201210592469.X
申请日:2012-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/44
Abstract: 本发明公开了一种导入表的修复方法及装置,该方法包括:记录运行加壳程序过程中产生的数据改写信息和模块加载信息;在确定加壳程序对应的原始程序的OEP后,根据数据改写时间、数据改写地址和设定组合规则将改写数据进行组合,根据模块加载信息和导入表格式在组合后的改写数据中搜寻待选导入表;若搜到,确定每个待选导入表对应的导入地址表,获取在到达OEP的时刻存在于内存中、且内存地址最小的导入地址表,将获取的导入地址表对应的待选导入表作为加壳程序对应的原始程序的导入表;若搜不到,根据记录的数据改写信息重建加壳程序对应的原始程序的导入表。该方案可以适用于修复各种加壳程序对应的原始程序的导入表,方法简单,修复效率高。
-
公开(公告)号:CN103019828A
公开(公告)日:2013-04-03
申请号:CN201210592483.X
申请日:2012-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/46
Abstract: 本发明公开了一种基于加壳程序的辅助脱壳方法及装置,该方法包括:在对加壳程序执行脱壳操作前,获取运行加壳程序过程中产生的数据改写信息,每条数据改写信息包含至少两类子信息;选取数据改写信息中的至少两类子信息,根据所有数据改写信息中选取的至少两类子信息的数据构建第一辅助图形;和/或,获取运行加壳程序过程中产生的代码流程信息,每条代码流程信息包含至少两类子信息;选取代码流程信息中的至少两类子信息,根据所有代码流程信息中选取的至少两类子信息的数据构建第二辅助图形;根据第一辅助图形和/或第二辅助图形确定加壳程序对应的原始程序的重定位表和导入表的所在地址范围。该方案节省人力资源,又能提高效率。
-
-
-
Search Results
24
records
(took 0.03 seconds)
