一种恶意程序的检测方法和装置
基本信息
| 申请号 | CN202010329266.6 | 申请日 | - |
| 公开(公告)号 | CN111556045B | 公开(公告)日 | 2022-02-15 |
| 申请公布号 | CN111556045B | 申请公布日 | 2022-02-15 |
| 分类号 | H04L9/40(2022.01)I;H04L61/4511(2022.01)I;G06F21/56(2013.01)I;G06F9/54(2006.01)I;H04L67/568(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 宋宏宇;黄勇;王光辉;李勇平;钟鑫 | 申请(专利权)人 | 亚信科技(成都)有限公司 |
| 代理机构 | 北京中博世达专利商标代理有限公司 | 代理人 | 申健 |
| 地址 | 610041四川省成都市高新区高朋大道3号东方希望科研楼12层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供一种恶意程序的检测方法和装置,涉及通信技术领域,解决了不能识别黑名单中的域名对应的恶意程序的问题。该方法包括:终端获取钩子函数的调用参数;确定DNS解析请求对应的RPC接口;终端获取RPC接口对应的第一进程的标识;终端将第一域名和第一进程的标识存储至共享内存。控制装置读取共享内存中的第一域名和第一进程的标识;若确定第一域名在黑名单中,则控制装置确定第一进程对应的程序是恶意程序。本申请的实施例应用于检测恶意程序。 |
