| 发明名称 | 基于Linux系统的木马检测方法及装置 | ||
| 摘要 | 本发明涉及一种基于Linux系统的木马检测方法及装置,在一个实施例中所述方法包括以下步骤:接收通过指定方式触发的文件读取请求,所述文件读取请求为读取指定虚拟文件的请求,所述指定虚拟文件为Linux系统的内核模块创建的文件;接收到所述文件读取请求后,启动预设宏来读取内核进程链表,所述内核进程链表中包括至少一个进程;根据所述内核进程链表列举所述进程链表中进程对应的进程基层文件;若列举所述内核进程链表中进程对应的进程基层文件失败,则判定所述进程为木马进程。本发明提供的基于Linux系统的木马检测方法及装置能够有效检测和识别木马,提高电子终端的安全性。 | ||
| 申请公布号 | CN106407805A | 申请公布日期 | 2017.02.15 |
| 申请号 | CN201510458364.9 | 申请日期 | 2015.07.30 |
| 申请人 | 腾讯科技(深圳)有限公司 | 发明人 | 江虎 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 上海波拓知识产权代理有限公司 31264 | 代理人 | 彭柳眉 |
| 主权项 | 一种基于Linux系统的木马检测方法,其特征在于,所述方法包括以下步骤:接收通过指定方式触发的文件读取请求,所述文件读取请求为读取指定虚拟文件的请求,所述指定虚拟文件为Linux系统的内核模块创建的文件;接收到所述文件读取请求后,启动预设宏来读取内核进程链表,所述内核进程链表中包括至少一个进程;根据所述内核进程链表列举所述进程链表中进程对应的进程基层文件;若列举所述内核进程链表中进程对应的进程基层文件失败,则判定所述进程为木马进程。 | ||
| 地址 | 518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 | ||