一种恶意代码检测方法、装置、电子设备和存储介质
基本信息
| 申请号 | CN202210281367.X | 申请日 | - |
| 公开(公告)号 | CN114707150A | 公开(公告)日 | 2022-07-05 |
| 申请公布号 | CN114707150A | 申请公布日 | 2022-07-05 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 纪兴柱 | 申请(专利权)人 | 安芯网盾(北京)科技有限公司 |
| 代理机构 | 北京中创云知识产权代理事务所(普通合伙) | 代理人 | - |
| 地址 | 100085北京市海淀区上地五街高立二千大厦二层西侧 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例涉及一种恶意代码检测方法、装置、电子设备和存储介质,所述检测方法包括:加载预设的自定义程序集,所述自定义程序集中包括安装挂钩与恶意代码检测的逻辑;获取目标函数的机器码内存地址,根据所述机器码内存地址安装所述挂钩;执行脚本命令时,通过所调用目标函数中的挂钩判断该脚本命令是否存在恶意代码。本发明实施例提供的恶意代码检测方法,检测方式简单、高效,对PowerShell性能无明显影响,兼容性能好,并且执行挂钩的目标函数时,代码已经完全解混淆,从而可以有效地检出通过混淆逃避检测的恶意代码,准确率高。 |
