| 发明名称 | 一种检测堆喷射型网页木马的方法和装置 | ||
| 摘要 | 本发明提供了一种检测堆喷射型网页木马的方法和装置,其中方法包括:S1、解析待检测网页的脚本,在解析过程中通过挂函数钩子监测所述待检测网页的脚本变量,如果监测到所述待检测网页的脚本变量的长度超过预设的长度阈值,则执行步骤S3;S3、对所述长度超过预设长度阈值的脚本变量的内容进行反汇编检测,如果不能顺利反汇编,则转至所述步骤S1继续解析所述待检测网页的脚本,如果能够顺利反汇编,则认为检测到喷射特性,确定检测到堆喷射型网页木马。通过本发明能够提高检测准确率,具有广泛的适用范围。 | ||
| 申请公布号 | CN102609655A | 申请公布日期 | 2012.07.25 |
| 申请号 | CN201210027365.4 | 申请日期 | 2012.02.08 |
| 申请人 | 北京百度网讯科技有限公司 | 发明人 | 黄正 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 深圳市威世博知识产权代理事务所(普通合伙) 44280 | 代理人 | 何青瓦;李庆波 |
| 主权项 | 一种检测堆喷射型网页木马的方法,其特征在于,该方法包括:S1、解析待检测网页的脚本,在解析过程中通过挂函数钩子监测所述待检测网页的脚本变量,如果监测到所述待检测网页的脚本变量的长度超过预设的长度阈值,则执行步骤S3;S3、对所述长度超过预设长度阈值的脚本变量的内容进行反汇编检测,如果不能顺利反汇编,则转至所述步骤S1继续解析所述待检测网页的脚本,如果能够顺利反汇编,则认为检测到喷射特性,执行步骤S4;S4、确定检测到堆喷射型网页木马。 | ||
| 地址 | 100085 北京市海淀区上地十街10号百度大厦2层 | ||