首页> 中国专利> 基于windows系统隐蔽自启动方法及装置和检测方法及装置

基于windows系统隐蔽自启动方法及装置和检测方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于windows系统隐蔽自启动方法及装置和检测方法及装置，获取跟随系统启动的系统文件，并获取系统文件导入的dll；将恶意dll替换为windows系统已经弃用但程序仍然加载的dll文件；检测PE结构中位于PE末端的Attnibute Certificatetable中的数字签名，判断是否为微软所属的正规签名；若否，则为疑似木马文件；运用异常行为模型进一步判断所述疑似木马文件是否为木马；本发明提供的基于windows系统隐蔽自启动方法及装置和检测方法及装置，通过程序绕过杀毒软件实现自启动，具有一定隐藏效果。

著录项

公开/公告号CN114218572A

专利类型发明专利
公开/公告日2022-03-22

原文格式PDF
申请/专利权人北京中睿天下信息技术有限公司;
展开▼

申请/专利号CN202111437195.2
发明设计人刘庆林;杨帆;邢正星;刘卿;魏海宇;刘海洋;谢辉;马伟利;周鹏;李小琼;
展开▼

申请日2021-11-29
分类号G06F21/56(20130101);G06F9/4401(20180101);
代理机构11577 北京知呱呱知识产权代理有限公司;
代理人陈晨
地址 100085 北京市海淀区农大南路1号院8号楼2层201号1001
入库时间 2023-06-19 14:36:00

法律信息

法律状态公告日

法律状态信息

法律状态
2022-03-22

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 基于windows系统的克隆账号检测方法及装置 [P] . 中国专利： CN105138908A . 2015-12-09
2. 基于信息熵的网络隐蔽信道的检测方法及装置 [P] . 中国专利： CN110798463B . 2022.01.18
3. シリンダ装置、プレス装置、ワーククランプ装置、シリンダ装置動作方法、ワークのクランプ方法、及びワークのプレス方法 [P] . 日本专利： JP2019044965A . 2019-03-22

机译：气缸装置，压机装置，压脚装置，气缸装置的操作方法，压脚方法及压机方法
4. 半導体装置の検査方法、半導体装置の製造方法、及び検査装置 [P] . 日本专利： JP2019036592A . 2019-03-07

机译：半导体装置检查方法，半导体装置制造方法以及检查装置
5. 画像処理装置、訓練画像処理装置、画像識別装置、訓練画像処理方法、画像識別方法、及びプログラム [P] . 日本专利： JP2019046184A . 2019-03-22

机译：图像处理装置，训练图像处理装置，图像识别装置，训练图像处理方法，图像识别方法和程序