一種惡意程序的檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202010329266.6 申請(qǐng)日 -
公開(公告)號(hào) CN111556045B 公開(公告)日 2022-02-15
申請(qǐng)公布號(hào) CN111556045B 申請(qǐng)公布日 2022-02-15
分類號(hào) H04L9/40(2022.01)I;H04L61/4511(2022.01)I;G06F21/56(2013.01)I;G06F9/54(2006.01)I;H04L67/568(2022.01)I 分類 電通信技術(shù);
發(fā)明人 宋宏宇;黃勇;王光輝;李勇平;鐘鑫 申請(qǐng)(專利權(quán))人 亞信科技(成都)有限公司
代理機(jī)構(gòu) 北京中博世達(dá)專利商標(biāo)代理有限公司 代理人 申健
地址 610041四川省成都市高新區(qū)高朋大道3號(hào)東方希望科研樓12層
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┮环N惡意程序的檢測(cè)方法和裝置,涉及通信技術(shù)領(lǐng)域,解決了不能識(shí)別黑名單中的域名對(duì)應(yīng)的惡意程序的問題。該方法包括:終端獲取鉤子函數(shù)的調(diào)用參數(shù);確定DNS解析請(qǐng)求對(duì)應(yīng)的RPC接口;終端獲取RPC接口對(duì)應(yīng)的第一進(jìn)程的標(biāo)識(shí);終端將第一域名和第一進(jìn)程的標(biāo)識(shí)存儲(chǔ)至共享內(nèi)存??刂蒲b置讀取共享內(nèi)存中的第一域名和第一進(jìn)程的標(biāo)識(shí);若確定第一域名在黑名單中,則控制裝置確定第一進(jìn)程對(duì)應(yīng)的程序是惡意程序。本申請(qǐng)的實(shí)施例應(yīng)用于檢測(cè)惡意程序。