首页> 中国专利> 一种傀儡进程检测方法、装置、可读存储介质及计算设备

一种傀儡进程检测方法、装置、可读存储介质及计算设备

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明实施例提供了一种傀儡进程检测方法、装置、可读存储介质及计算设备，通过反汇编技术和汇编指令队列比较技术对内存主模块的OEP和PE文件的OEP的不变量特征值进行比较，进而确定出傀儡进程，提高了傀儡进程检测的准确性和效率，并且适用于不同的技术平台，方法包括：确定目标进程对应的内存的主模块的第一原始入口点OEP；将所述第一OEP指向的内存内容作反汇编处理，得到第一指令队列；确定所述目标进程对应的可移植的可执行PE文件的第二OEP；将所述第二OEP指向的文件内容作反汇编处理，得到第二指令队列；根据所述第一指令队列和所述第二指令队列的比较结果，确定所述目标进程是否为傀儡进程。

著录项

公开/公告号CN111563259A

专利类型发明专利
公开/公告日2020-08-21

原文格式PDF
申请/专利权人北京升鑫网络科技有限公司;
展开▼

申请/专利号CN202010680742.9
发明设计人唐仕强;
展开▼

申请日2020-07-15
分类号G06F21/56(20130101);G06F11/36(20060101);G06F8/53(20180101);
代理机构11551 北京鼎承知识产权代理有限公司;
代理人顾可嘉;夏华栋
地址 102199 北京市大兴区北京经济技术开发区科谷一街10号院6号楼5层505-4C
入库时间 2023-12-17 11:03:07

法律信息

法律状态公告日

法律状态信息

法律状态
2020-08-21

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种傀儡进程检测方法、装置、可读存储介质及计算设备 [P] . 中国专利： CN111563259B . 2020.12.01
2. 一种进程调度方法、装置、计算设备及可读存储介质 [P] . 中国专利： CN113515388A . 2021-10-19
3. Adversarial example detection method and apparatus, computing device, and non-volatile computer-readable storage medium [P] . US10936973B1 . 2021-03-02

机译：对手示例检测方法和装置，计算设备和非易失性计算机可读存储介质
4. A method for executing on a processor a computing device to reverse a flow direction for a call, a computer readable storage medium, and a system to reverse a flow direction for a call [P] . BR112012003878A2 . 2016-03-29

机译：一种用于在处理器上执行计算设备以反转呼叫的流向的方法，一种计算机可读存储介质以及一种系统来反转呼叫的流向的系统
5. TARGET DETECTION METHOD AND DEVICE, COMPUTING DEVICE AND READABLE STORAGE MEDIUM [P] . 美国专利： US2019303731A1 . 2019-10-03

机译：目标检测方法和设备，计算设备和可读存储介质