Invention Publication
- Patent Title: 一种底层对抗frida的多维度检测方法
-
Application No.: CN202310258412.4Application Date: 2023-03-17
-
Publication No.: CN116484331APublication Date: 2023-07-25
- Inventor: 徐万鹏 , 单震 , 谢传家 , 张彪
- Applicant: 浪潮卓数大数据产业发展有限公司
- Applicant Address: 江苏省无锡市无锡经济开发区金融一街15号1101、1102、1103、1104、1105、1106、1107、1108
- Assignee: 浪潮卓数大数据产业发展有限公司
- Current Assignee: 浪潮卓数大数据产业发展有限公司
- Current Assignee Address: 江苏省无锡市无锡经济开发区金融一街15号1101、1102、1103、1104、1105、1106、1107、1108
- Agency: 济南信达专利事务所有限公司
- Agent 阚恭勇
- Main IPC: G06F21/14
- IPC: G06F21/14 ; G06F8/74
Abstract:
本发明提供一种底层对抗frida的多维度检测方法,属于反调试领域,本发明通过自实现的系统调用代码,从底层通过多种维度的特征检测frida,其中包括maps检测,task检测,fd检测,D‑BUS检测,inlinehook等等。检测代码的设计,需避免使用系统库函数,自己设计相关底层代码以降低检测被绕过的风险。
Information query
