公开(公告)号：US20090133126A1

公开(公告)日：2009-05-21

申请号：US12262745

申请日：2008-10-31

申请人： Moon Su JANG ,  Hong Chul KIM ,  Young Tae YUN

发明人： Moon Su JANG ,  Hong Chul KIM ,  Young Tae YUN

IPC分类号： G06F21/22

CPC分类号： G06F21/56

摘要： Provided are an apparatus and method for detecting a Dynamic Link Library (DLL) inserted by a malicious code. The method includes collecting first DLL information from an image file of a process before the process is executed; collecting second DLL information loaded into a memory as the process is executed; comparing the first DLL information with the second DLL information to extract information on an explicit DLL; and determining whether the explicit DLL is a DLL inserted by a malicious code or not.

摘要翻译： 提供了一种用于检测由恶意代码插入的动态链接库（DLL）的装置和方法。 该方法包括在执行处理之前从进程的图像文件收集第一DLL信息; 在执行进程时收集加载到存储器中的第二DLL信息; 将所述第一DLL信息与所述第二DLL信息进行比较以提取关于显式DLL的信息; 并确定显式DLL是否是由恶意代码插入的DLL。