一種基于Linux系統(tǒng)的進(jìn)程動(dòng)態(tài)注入方法、裝置及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111670897.5 申請(qǐng)日 -
公開(公告)號(hào) CN114297655A 公開(公告)日 2022-04-08
申請(qǐng)公布號(hào) CN114297655A 申請(qǐng)公布日 2022-04-08
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李林聰 申請(qǐng)(專利權(quán))人 科來網(wǎng)絡(luò)技術(shù)股份有限公司
代理機(jī)構(gòu) 成都九鼎天元知識(shí)產(chǎn)權(quán)代理有限公司 代理人 張杰
地址 610041四川省成都市中國(guó)(四川)自由貿(mào)易試驗(yàn)區(qū)成都高新區(qū)天府大道北段966號(hào)4棟1單元12樓、13樓、14樓
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于Linux系統(tǒng)的進(jìn)程動(dòng)態(tài)注入方法、裝置及存儲(chǔ)介質(zhì),包括如下步驟:(1)安裝內(nèi)核驅(qū)動(dòng)模塊,劫持目標(biāo)進(jìn)程的進(jìn)程信息;(2)運(yùn)行應(yīng)用層管理器,接收來自內(nèi)核驅(qū)動(dòng)模塊劫持的進(jìn)程信息;(3)啟動(dòng)注入器并將進(jìn)程信息傳遞給注入器;(4)注入器進(jìn)行注入,修改目標(biāo)進(jìn)程的入口地址為中斷指令,使目標(biāo)進(jìn)程完成初始化操作后產(chǎn)生中斷,在產(chǎn)生中斷后且再次進(jìn)入到入口地址時(shí)再進(jìn)行后續(xù)注入操作;(5)執(zhí)行注入操作。與現(xiàn)有Linux系統(tǒng)的動(dòng)態(tài)注入技術(shù)相比,本發(fā)明能夠精準(zhǔn)的在目標(biāo)進(jìn)程啟動(dòng)的第一時(shí)間完成注入操作,不會(huì)因?yàn)橄冗\(yùn)行目標(biāo)程序后注入而產(chǎn)生空白期,避免惡意程序利用這段時(shí)間來逃逸檢測(cè)和分析,本發(fā)明使得對(duì)惡意程序的注入更加精準(zhǔn)、穩(wěn)定。