一种基于Linux系统的进程动态注入方法、装置及存储介质
基本信息
| 申请号 | CN202111670897.5 | 申请日 | - |
| 公开(公告)号 | CN114297655A | 公开(公告)日 | 2022-04-08 |
| 申请公布号 | CN114297655A | 申请公布日 | 2022-04-08 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 李林聪 | 申请(专利权)人 | 科来网络技术股份有限公司 |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 | 代理人 | 张杰 |
| 地址 | 610041四川省成都市中国(四川)自由贸易试验区成都高新区天府大道北段966号4栋1单元12楼、13楼、14楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于Linux系统的进程动态注入方法、装置及存储介质,包括如下步骤:(1)安装内核驱动模块,劫持目标进程的进程信息;(2)运行应用层管理器,接收来自内核驱动模块劫持的进程信息;(3)启动注入器并将进程信息传递给注入器;(4)注入器进行注入,修改目标进程的入口地址为中断指令,使目标进程完成初始化操作后产生中断,在产生中断后且再次进入到入口地址时再进行后续注入操作;(5)执行注入操作。与现有Linux系统的动态注入技术相比,本发明能够精准的在目标进程启动的第一时间完成注入操作,不会因为先运行目标程序后注入而产生空白期,避免恶意程序利用这段时间来逃逸检测和分析,本发明使得对恶意程序的注入更加精准、稳定。 |
