技術(shù)總結(jié)
本發(fā)明涉及線程檢測領(lǐng)域����,尤其涉及一種惡意線程檢測方法及系統(tǒng)。本發(fā)明通過獲取中轉(zhuǎn)指針的地址����,得到第一地址;所述中轉(zhuǎn)指針為線程在用戶層和內(nèi)核層間轉(zhuǎn)換時的中轉(zhuǎn)站��;預(yù)設(shè)第一函數(shù)����;所述第一函數(shù)用于檢測惡意線程和初始化線程��;獲取所述第一函數(shù)的入口地址��,得到第二地址����;設(shè)置所述中轉(zhuǎn)指針的地址為所述第二地址�;設(shè)置所述第一函數(shù)的函數(shù)指針指向所述第一地址。實(shí)現(xiàn)在系統(tǒng)初始化線程之前��,檢測待測線程是否為惡意線程��,有利于保護(hù)系統(tǒng)安全和計(jì)算機(jī)使用者的權(quán)益�����。
技術(shù)研發(fā)人員:劉德建;丁迪鋒;鞏振燁;周小白;彭震;林陶鈞;曾捷
受保護(hù)的技術(shù)使用者:福建省天奕網(wǎng)絡(luò)科技有限公司
文檔號碼:201610791067
技術(shù)研發(fā)日:2016.08.31
技術(shù)公布日:2017.02.15