发明名称 |
一种网页木马检测方法及系统 |
摘要 |
本发明公开了一种网页木马检测方法及系统,应用于网页木马检测环境中,模拟ActiveX控件,将同一个第三方软件的不同版本中存在的不同漏洞函数整合到所述模拟的ActiveX控件中,并将模拟的ActiveX控件的classid置为与不同版本的所述第三方软件的ActiveX控件的同一classid相同,将所述模拟的ActiveX控件安装在所述网页木马检测环境中;其中,所述方法包括:接收网页中运行的脚本通过所述classid向所述模拟的ActiveX控件发出的调用的漏洞函数的消息;将所述模拟的ActiveX控件中的存在的对应的漏洞函数返回给所述网页中运行的脚本;监控所述脚本的行为,以便确定所述网页中是否存在木马。能够使得网页木马检测环境能够兼容同一个软件的多个版本漏洞,提高网页木马检测的准确性和扩展性。 |
申请公布号 |
CN102446253A |
申请公布日期 |
2012.05.09 |
申请号 |
CN201110439572.6 |
申请日期 |
2011.12.23 |
申请人 |
北京奇虎科技有限公司 |
发明人 |
宋申雷;刘起 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京市德权律师事务所 11302 |
代理人 |
刘丽君 |
主权项 |
一种网页木马检测方法,应用于网页木马检测环境中,其特征在于,模拟ActiveX控件,将同一个第三方软件的不同版本中存在的不同漏洞函数整合到所述模拟的ActiveX控件中,并将模拟的ActiveX控件的classid置为与不同版本的所述第三方软件的ActiveX控件的同一classid相同,将所述模拟的ActiveX控件安装在所述网页木马检测环境中;所述方法包括:接收网页中运行的脚本通过所述classid向所述模拟的ActiveX控件发出的调用的漏洞函数的消息;将所述模拟的ActiveX控件中的存在的对应的漏洞函数返回给所述网页中运行的脚本;监控所述脚本的行为,以便确定所述网页中是否存在木马。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |