技术编号:6504892
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明提供了一种文件行为分析方法及装置,该方法包括获取样本文件的操作记录信息,该操作记录信息包括以下至少之一样本文件运行期间的应用程序编程接口API调用记录,样本文件运行前后的文件快照,其中,样本文件是待分析的文件,文件快照是样本文件所处系统中的文件的快照;根据操作记录信息获取样本文件对系统中的文件中的一个或多个文件进行操作的操作行为信息,以分析样本文件的行为。本发明解决了相关技术中对文件行为的分析存在的问题,进而能够比较准确地分析出文件的操作行为。专利说...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。
请注意,此类技术没有源代码,用于学习研究技术思路。