Type of malicious code catches method and system

本发明涉及一种恶意代码捕获方法及系统。 恶意代码捕获方法包括：从多种电子邮件数据源中获取邮件数据；解析所述邮件数据，将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件，并将该可疑文件保存到可疑文件数据库中；利用恶意代码特征数据库和人工检测对所述可疑文件进行检测，将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。 本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中，能够增加捕获对象的覆盖范围，提升恶意代码的捕获能力。