奇安信-U申请动态链接库文件注入检测专利有效提高了远程线程注入数据的检测效率和精确度
原标题:奇安信-U申请动态链接库文件注入检测专利,有效提高了远程线程注入数据的检测效率和精确度
金融界2023年12月2日消息,据国家知识产权局公告,奇安信科技集团股份有限公司申请一项名为“一种动态链接库文件注入检测方法及装置“,公开号CN117150487A,申请日期为2023年7月。
专利摘要显示,本发明提供一种动态链接库文件注入检测方法及装置。该方法包括:在确定第一进程通过创建远程线程的方式向第二进程注入动态链接库文件的情况下,获取远程线程对应的线程上下文;线程上下文用于表示远程线程在第二进程中的位置关系;第一进程为操作系统运行的触发创建远程线程请求的进程,第二进程为操作系统运行的接收远程线程创建请求的进程;基于远程线程对应的线程上下文,确定动态链接库文件注入的目标位置。本发明提供的动态链接库文件注入检测方法,通过能够对远程线程的注入数据进行快速检测,有效提高了远程线程注入数据的检测效率和精确度。
相关推荐: