一种恶意代码未知自启动识别方法及系统
基本信息
| 申请号 | CN201610914040.6 | 申请日 | - |
| 公开(公告)号 | CN106919837B | 公开(公告)日 | 2020-02-07 |
| 申请公布号 | CN106919837B | 申请公布日 | 2020-02-07 |
| 分类号 | G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 康学斌;邓琮;董建武;肖新光 | 申请(专利权)人 | 深圳安天网络安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 518000 广东省深圳市宝安区西乡街道宝源路名优工业产品展示采购中心B座7楼B726号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种恶意代码未知自启动识别方法及系统,包括:基于运行未知启动项的恶意代码,提取并记录所述恶意代码的特征信息,产生模块集合;监控系统重启恶意代码在运行中新释放模块的重新加载,判断模块集合中任一模块在注册表中出现,则对所述任一模块的自启动行为提取取样信息;扫描系统重启运行时的进程或内存,判断模块集合中任一模块在进程或内存中出现,则对所述任一模块的自启动行为提取取样信息;对所述自启动行为进行提示。本发明解决了现有技术中对于未知的启动项的预防与识别响应方法不够完善的技术问题。 |
