公开(公告)号：CN119203151A

公开(公告)日：2024-12-27

申请号：CN202411237489.4

申请日：2024-09-04

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 金权 ,  钟国贤 ,  王欣

IPC: G06F21/57

Abstract: 本申请公开了一种桌面窗口管理器漏洞利用的检测方法，包括：当检测到共享区域基类中的映射共享内存方法函数被调用时，利用预加载的动态链接库调用映射共享内存方法函数，得到本次渲染进程进行数据共享的共享数据基地址；获取共享数据基地址对应的预设偏移地址和预设偏移地址中的待校验数据；获取预设偏移地址对应的攻击判别数据；当确定待校验数据与对应的攻击判别数据一致时，确定存在桌面窗口管理器漏洞利用行为。本申请实现了对桌面窗口管理器漏洞利用行为的自动快速准确有效检测，较大地降低了对技术人员的能力和经验要求。本申请还公开了一种桌面窗口管理器漏洞利用的检测装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN113486359B

公开(公告)日：2024-03-19

申请号：CN202110791015.4

申请日：2021-07-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 金权 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F21/57 ,  G06F11/36

Abstract: 本申请涉及一种软件漏洞的检测方法、装置、电子装置和存储介质，其中，该软件漏洞的检测方法包括：基于待检测软件获取异常解析软件；获取多个初始文件，基于异常解析软件分别对初始文件进行解析，得到每个初始文件对应的解析异常的代码块的数量；基于每个初始文件对应的解析异常的代码块的数量对初始文件进行排序，并基于排序结果获取预设数量的初始文件，作为目标文件；基于目标文件对待检测软件的漏洞进行检测。通过本申请，解决了相关技术中存在的文档处理软件测试过程中的代码覆盖率不高，无法保证软件漏洞检测结果的准确性的技术问题，提高了软件漏洞检测的准确性。

公开(公告)号：CN115455381A

公开(公告)日：2022-12-09

申请号：CN202211286298.8

申请日：2022-10-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 钟国贤 ,  金权

IPC: G06F21/14

Abstract: 本申请公开了一种软件反调试保护方法、装置、设备及介质，涉及计算机软件安全领域，该方法包括：执行反调试汇编代码，以监测当前是否存在对反调试软件进行调试行为；若是，则获取与所述调试行为对应的特征值；利用所述特征值更新所述反调试软件的原始算法逻辑，得到更新后算法逻辑，以便所述反调试软件运行所述更新后算法逻辑，得到目标运算结果；判断所述目标运算结果是否满足预设条件，若满足则判定当前满足反调试保护条件。通过上述方案中反调试汇编代码，可以提高软件反调试保护的复杂度，无需直接触发调试异常，而是利用特征值影响算法逻辑，进而影响运算结果，方法更加隐蔽，难以发现调试失败的根源。

公开(公告)号：CN115422548A

公开(公告)日：2022-12-02

申请号：CN202211053454.6

申请日：2022-08-31

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 金权 ,  王欣

IPC: G06F21/57

Abstract: 本申请公开了一种漏洞检测方法、装置及一种电子设备和计算机可读存储介质，该方法包括：获取待检测的目标可执行文件，并确定目标可执行文件在漏洞利用过程中的各个阶段；对目标可执行文件的各个阶段的进行特征检测，统计各个阶段检测到的特征的数量；根据各个阶段检测到的特征的数量计算目标可执行文件的风险分数；基于风险分数确定目标可执行文件的漏洞检测结果。本申请提供的漏洞检测方法，实现了静态的漏洞检测，实现简单、消耗资源少、检测效果好。

公开(公告)号：CN113486359A

公开(公告)日：2021-10-08

申请号：CN202110791015.4

申请日：2021-07-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 金权 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F21/57 ,  G06F11/36

Abstract: 本申请涉及一种软件漏洞的检测方法、装置、电子装置和存储介质，其中，该软件漏洞的检测方法包括：基于待检测软件获取异常解析软件；获取多个初始文件，基于异常解析软件分别对初始文件进行解析，得到每个初始文件对应的解析异常的代码块的数量；基于每个初始文件对应的解析异常的代码块的数量对初始文件进行排序，并基于排序结果获取预设数量的初始文件，作为目标文件；基于目标文件对待检测软件的漏洞进行检测。通过本申请，解决了相关技术中存在的文档处理软件测试过程中的代码覆盖率不高，无法保证软件漏洞检测结果的准确性的技术问题，提高了软件漏洞检测的准确性。

公开(公告)号：CN112422553A

公开(公告)日：2021-02-26

申请号：CN202011284721.1

申请日：2020-11-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 金权 ,  范渊 ,  吴卓群

IPC: H04L29/06

Abstract: 本发明公开了一种检测VBScript漏洞利用的方法、装置及设备，该方法包括：如果需要检测VBScript漏洞利用，则确定所述VBScript模块中的tagSAFEARRAY对象所能够操作的内存区域的大小，并判断所述内存区域的大小是否大于预设空间阈值；如果所述内存区域的空间大小大于所述预设空间阈值，则确定所述VBScript模块所运行的VBScript脚本中存在漏洞利用；如果所述内存区域的空间大小不大于所述预设空间阈值，则确定所述VBScript模块所运行的VBScript脚本中不存在漏洞利用。本申请根据VBScript漏洞利用的原理实现VBScript漏洞利用的检测，便捷高效。