-
公开(公告)号:CN106557693A
公开(公告)日:2017-04-05
申请号:CN201610299611.X
申请日:2016-05-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/554
Abstract: 本发明提出一种恶意Hook行为检测方法及系统,首先按规定创建系统函数的替代函数,其次监控系统中可执行程序的运行动态,判断是否有敏感Hook函数调用行为,若没有则放行,否则将相应可执行程序跳转到替代函数中进行处理。本发明对系统中可执行文件进行动态监控,有效检测恶意Hook行为,并通过替代函数的方式有效阻拦恶意行为的释放,保护系统数据安全;本发明通过替代函数的方式拦截恶意Hook行为,而不是直接将恶意Hook进程杀掉,该方式不影响系统中其他程序运行,能够充分维护系统稳定性。
Search Results
1
records
(took 0.032 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
