| 发明名称 | 木马检测方法 | ||
| 摘要 | 发明实施例提供一种木马检测方法,该方法包括:扫描设定系统目录下的动态链接库DLL文件,判断所述DLL文件的文件指纹是否发生变化;若所述DLL文件的文件指纹发生变化,判断系统更新函数是否被调用;若所述系统更新函数未被调用,确定所述DLL文件为DLL木马。本发明实施例提供的方法可检测出通过修改系统DLL文件而植入的DLL木马。 | ||
| 申请公布号 | CN103632093A | 申请公布日期 | 2014.03.12 |
| 申请号 | CN201310425258.1 | 申请日期 | 2013.09.17 |
| 申请人 | 中国人民解放军61599部队计算所 | 发明人 | 白冰;清;王强;王英梅;李超;邱勇杰;王旻育;唐岗洋 |
| 分类号 | G06F21/56(2013.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 王庆龙 |
| 主权项 | 一种木马检测方法,其特征在于,包括:扫描设定系统目录下的动态链接库DLL文件,判断所述DLL文件的文件指纹是否发生变化;若所述DLL文件的文件指纹发生变化,判断系统更新函数是否被调用;若所述系统更新函数未被调用,确定所述DLL文件为DLL木马。 | ||
| 地址 | 100029 北京市朝阳区北辰西路 | ||