发明名称 |
木马检测方法 |
摘要 |
发明实施例提供一种木马检测方法,该方法包括:扫描设定系统目录下的动态链接库DLL文件,判断所述DLL文件的文件指纹是否发生变化;若所述DLL文件的文件指纹发生变化,判断系统更新函数是否被调用;若所述系统更新函数未被调用,确定所述DLL文件为DLL木马。本发明实施例提供的方法可检测出通过修改系统DLL文件而植入的DLL木马。 |
申请公布号 |
CN103632093A |
申请公布日期 |
2014.03.12 |
申请号 |
CN201310425258.1 |
申请日期 |
2013.09.17 |
申请人 |
中国人民解放军61599部队计算所 |
发明人 |
白冰;清;王强;王英梅;李超;邱勇杰;王旻育;唐岗洋 |
分类号 |
G06F21/56(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
王庆龙 |
主权项 |
一种木马检测方法,其特征在于,包括:扫描设定系统目录下的动态链接库DLL文件,判断所述DLL文件的文件指纹是否发生变化;若所述DLL文件的文件指纹发生变化,判断系统更新函数是否被调用;若所述系统更新函数未被调用,确定所述DLL文件为DLL木马。 |
地址 |
100029 北京市朝阳区北辰西路 |