一种计算机程序进行指令级监控和分析系统及方法技术方案

本发明专利技术公开了一种计算机程序进行指令级监控和分析系统及方法。该监控和分析系统，包括云端服务器，宿主机，虚拟机，数据库DB和本地分析系统；云端服务器用于记录数据，同时作为异地数据分析系统对数据进行分析；宿主机用于提供一个环境存储动态链接库，并在需要的时候运行动态链接库中的函数；虚拟机用于调用init函数和callback函数，并提供函数SetCallback来设置callback函数；数据库DB用于存储指令级监控所得到的数据，以便供本地分析系统随时调用分析。本发明专利技术通过指令级别上的监控，实时、简单、准确地监控任意程序中的所有运行细节，并对这些细节进行数据分析，对恶意代码、后门间谍等程序的自动分析或者辅助分析带来巨大进步。

【技术实现步骤摘要】

【技术保护点】
一种计算机程序进行指令级监控和分析系统，其特征是：包括云端服务器（1），宿主机（2），虚拟机（3），数据库DB（4）和本地分析系统（5）；云端服务器(1)用于记录数据，同时作为异地数据分析系统对数据进行分析；宿主机(2)用于提供一个环境存储动态链接库，并在需要的时候运行动态链接库中的函数；虚拟机(3)用于调用init函数和callback函数，并提供函数SetCallback来设置callback函数；数据库DB(4)用于存储指令级监控所得到的数据，以便在数据分析时，供本地分析系统(5)随时调用分析。

【技术特征摘要】

【专利技术属性】
技术研发人员：李贵林，
申请(专利权)人：李贵林，
类型：发明
国别省市：