一种面向恶意软件动态分析的虚拟机和主机间数据自动化交互方法

本发明涉及一种面向恶意软件动态分析的虚拟机和主机间数据自动化交互方法，包括：S1：初始化虚拟机，复制守护程序和动态执行程序到虚拟机，保存当前虚拟机快照；S2：重置虚拟机到已保存的虚拟机快照，将待检测的样本程序压缩后发送到虚拟机，并启动守护程序；S3：虚拟机解压压缩样本，使用动态执行程序进行测试；S4：主机程序发送键盘事件模拟键盘按键，执行文件复制；S5：主机程序检测到虚拟机守护程序结束，解压压缩的轨迹流文件到指定目录，解压后的轨迹流文件传输完毕，重置虚拟机状态到已保存快照，解析轨迹流文件，完成恶意软件的分析与测试。本发明无需开放网络端口和共享目录，减少传输过程中造成的风险，实现更安全。