发明名称 |
一种检测堆喷射型网页木马的方法和装置 |
摘要 |
本发明提供了一种检测堆喷射型网页木马的方法和装置,其中方法包括:S1、解析待检测网页的脚本,在解析过程中通过挂函数钩子监测所述待检测网页的脚本变量,如果监测到所述待检测网页的脚本变量的长度超过预设的长度阈值,则执行步骤S3;S3、对所述长度超过预设长度阈值的脚本变量的内容进行反汇编检测,如果不能顺利反汇编,则转至所述步骤S1继续解析所述待检测网页的脚本,如果能够顺利反汇编,则认为检测到喷射特性,确定检测到堆喷射型网页木马。通过本发明能够提高检测准确率,具有广泛的适用范围。 |
申请公布号 |
CN102609655A |
申请公布日期 |
2012.07.25 |
申请号 |
CN201210027365.4 |
申请日期 |
2012.02.08 |
申请人 |
北京百度网讯科技有限公司 |
发明人 |
黄正 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
深圳市威世博知识产权代理事务所(普通合伙) 44280 |
代理人 |
何青瓦;李庆波 |
主权项 |
一种检测堆喷射型网页木马的方法,其特征在于,该方法包括:S1、解析待检测网页的脚本,在解析过程中通过挂函数钩子监测所述待检测网页的脚本变量,如果监测到所述待检测网页的脚本变量的长度超过预设的长度阈值,则执行步骤S3;S3、对所述长度超过预设长度阈值的脚本变量的内容进行反汇编检测,如果不能顺利反汇编,则转至所述步骤S1继续解析所述待检测网页的脚本,如果能够顺利反汇编,则认为检测到喷射特性,执行步骤S4;S4、确定检测到堆喷射型网页木马。 |
地址 |
100085 北京市海淀区上地十街10号百度大厦2层 |