| 发明名称 | 一种用于枚举系统进程的方法及装置 | ||
| 摘要 | 本发明公开了一种用于枚举系统进程的方法,包括:获取微软客户端和服务端运行时子系统进程对象的数据结构;获取所述数据结构中的对象表指向的句柄表;遍历所述句柄表的所有句柄表项,获得每一句柄表项所指向的进程对象,进而获得每一进程对象所对应的进程;集合所获得的所有进程,形成系统进程集合。本发明还公开了一种用于枚举系统进程的装置。本发明能够枚举出系统所有进程,包括一些隐藏的进程;使得一些恶意软件或者Rootkit无处藏身,有利于减少一些恶意的隐藏进程对系统的威胁。 | ||
| 申请公布号 | CN102902575A | 申请公布日期 | 2013.01.30 |
| 申请号 | CN201210363015.5 | 申请日期 | 2012.09.25 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 张辉 |
| 分类号 | G06F9/46(2006.01)I | 主分类号 | G06F9/46(2006.01)I |
| 代理机构 | 北京市德权律师事务所 11302 | 代理人 | 刘杰 |
| 主权项 | 一种用于枚举系统进程的方法,其特征在于,包括:获取微软客户端和服务端运行时子系统进程对象的数据结构;获取所述数据结构中的对象表指向的句柄表;遍历所述句柄表的所有句柄表项,获得每一句柄表项所指向的进程对象,进而获得每一进程对象所对应的进程;集合所获得的所有进程,形成系统进程集合。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||