一種惡意代碼檢測(cè)方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202210281367.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114707150A 公開(kāi)(公告)日 2022-07-05
申請(qǐng)公布號(hào) CN114707150A 申請(qǐng)公布日 2022-07-05
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 紀(jì)興柱 申請(qǐng)(專利權(quán))人 安芯網(wǎng)盾(北京)科技有限公司
代理機(jī)構(gòu) 北京中創(chuàng)云知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 -
地址 100085北京市海淀區(qū)上地五街高立二千大廈二層西側(cè)
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例涉及一種惡意代碼檢測(cè)方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì),所述檢測(cè)方法包括:加載預(yù)設(shè)的自定義程序集,所述自定義程序集中包括安裝掛鉤與惡意代碼檢測(cè)的邏輯;獲取目標(biāo)函數(shù)的機(jī)器碼內(nèi)存地址,根據(jù)所述機(jī)器碼內(nèi)存地址安裝所述掛鉤;執(zhí)行腳本命令時(shí),通過(guò)所調(diào)用目標(biāo)函數(shù)中的掛鉤判斷該腳本命令是否存在惡意代碼。本發(fā)明實(shí)施例提供的惡意代碼檢測(cè)方法,檢測(cè)方式簡(jiǎn)單、高效,對(duì)PowerShell性能無(wú)明顯影響,兼容性能好,并且執(zhí)行掛鉤的目標(biāo)函數(shù)時(shí),代碼已經(jīng)完全解混淆,從而可以有效地檢出通過(guò)混淆逃避檢測(cè)的惡意代碼,準(zhǔn)確率高。