首页> 中国专利> 一种基于内存取证技术的代码注入攻击检测方式

一种基于内存取证技术的代码注入攻击检测方式

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种基于内存取证技术的Windows代码注入检测方法。本发明首先有效区分Windows 64位进程和WoW64进程；然后基于遍历进程堆栈得到的函数返回地址以确定函数名、模块名等信息；然后将遍历堆栈得到的信息结合进程VAD结构来检测函数返回地址是否在VAD节点范围内、匹配堆栈信息中文件名与VAD结构中的文件名以定位注入代码。本发明的方法能够有效检测Windows代码注入，辅助取证分析人员定位内存中的代码注入攻击。

著录项

公开/公告号CN115270119A

专利类型发明专利
公开/公告日2022-11-01

原文格式PDF
申请/专利权人哈尔滨理工大学;
展开▼

申请/专利号CN202210574426.2
发明设计人翟继强;韩旭;孙海旭;王家乾;
展开▼

申请日2022-05-25
分类号G06F21/56;G06F21/52;G06F9/445;
代理机构
代理人
地址 150080 黑龙江省哈尔滨市南岗区学府路52号
入库时间 2023-06-19 17:24:03

法律信息

法律状态公告日

法律状态信息

法律状态
2022-11-01

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 一种基于免疫的Rootkit隐遁攻击内存取证技术 [P] . 中国专利： CN110765460A . 2020-02-07
2. 一种基于计算机内存取证技术的代码签名验证方法 [P] . 中国专利： CN113761595A . 2021-12-07
3. Information security techniques including detection, interdiction and/or mitigation of memory injection attacks [P] . 欧洲知识产权局专利： EP2653994B1 . 2020-09-30

机译：信息安全技术，包括检测，拦截和/或缓解内存注入攻击
4. Information security techniques including detection, interdiction and/or mitigation of memory injection attacks [P] . 美国专利： US10642978B2 . 2020-05-05

机译：信息安全技术，包括检测，拦截和/或缓解内存注入攻击
5. Information Security Techniques Including Detection, Interdiction and/or Mitigation of Memory Injection Attacks [P] . 美国专利： US2018157837A1 . 2018-06-07

机译：信息安全技术，包括检测，拦截和/或缓解内存注入攻击