一種惡意程序的檢測方法和裝置

基本信息

申請?zhí)?/td> CN202010329266.6 申請日 -
公開(公告)號 CN111556045B 公開(公告)日 2022-02-15
申請公布號 CN111556045B 申請公布日 2022-02-15
分類號 H04L9/40(2022.01)I;H04L61/4511(2022.01)I;G06F21/56(2013.01)I;G06F9/54(2006.01)I;H04L67/568(2022.01)I 分類 電通信技術(shù);
發(fā)明人 宋宏宇;黃勇;王光輝;李勇平;鐘鑫 申請(專利權(quán))人 亞信科技(成都)有限公司
代理機(jī)構(gòu) 北京中博世達(dá)專利商標(biāo)代理有限公司 代理人 申健
地址 610041四川省成都市高新區(qū)高朋大道3號東方希望科研樓12層
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┮环N惡意程序的檢測方法和裝置,涉及通信技術(shù)領(lǐng)域,解決了不能識別黑名單中的域名對應(yīng)的惡意程序的問題。該方法包括:終端獲取鉤子函數(shù)的調(diào)用參數(shù);確定DNS解析請求對應(yīng)的RPC接口;終端獲取RPC接口對應(yīng)的第一進(jìn)程的標(biāo)識;終端將第一域名和第一進(jìn)程的標(biāo)識存儲至共享內(nèi)存??刂蒲b置讀取共享內(nèi)存中的第一域名和第一進(jìn)程的標(biāo)識;若確定第一域名在黑名單中,則控制裝置確定第一進(jìn)程對應(yīng)的程序是惡意程序。本申請的實(shí)施例應(yīng)用于檢測惡意程序。