溫馨提示:您尚未登錄,請點 登陸 后下載,如果您還沒有賬戶請點 注冊 ,登陸完成后,請刷新本頁查看技術詳細信息。
本發明提出一種惡意Hook行為檢測方法及系統,首先按規定創建系統函數的替代函數,其次監控系統中可執行程序的運行動態,判斷是否有敏感Hook函數調用行為,若沒有則放行,否則將相應可執行程序跳轉到替代函數中進行處理。本發明對系統中可執行文件進行...該專利屬于哈爾濱安天科技股份有限公司所有,僅供學習研究參考,未經過哈爾濱安天科技股份有限公司授權不得商用。
溫馨提示:您尚未登錄,請點 登陸 后下載,如果您還沒有賬戶請點 注冊 ,登陸完成后,請刷新本頁查看技術詳細信息。
本發明提出一種惡意Hook行為檢測方法及系統,首先按規定創建系統函數的替代函數,其次監控系統中可執行程序的運行動態,判斷是否有敏感Hook函數調用行為,若沒有則放行,否則將相應可執行程序跳轉到替代函數中進行處理。本發明對系統中可執行文件進行...