← 返回列表
一种通过内存管理单元突破恶意软件防护的方法、装置
摘要文本
本发明公开了一种通过内存管理单元突破恶意软件防护的方法、装置,该方法包括:根据恶意软件特征确定进程过滤机制,根据进程过滤机制生成镜像文件,将镜像文件输入到终端镜像中;基于镜像文件,监控目标应用中的关键检测代码的文件特征;当监测到文件特征出现时,则通过进程过滤机制对目标应用中的进程进行过滤。本发明解决了难以有效地突破恶意软件的防护机制的问题。 来自专利查询网
申请人信息
- 申请人:中金金融认证中心有限公司
- 申请人地址:100054 北京市西城区菜市口南大街平原里20号楼1-7 1-9 1-10
- 发明人: 中金金融认证中心有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种通过内存管理单元突破恶意软件防护的方法、装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311640794.3 |
| 申请日 | 2023/12/1 |
| 公告号 | CN117725577A |
| 公开日 | 2024/3/19 |
| IPC主分类号 | G06F21/56 |
| 权利人 | 中金金融认证中心有限公司 |
| 发明人 | 姚寅峰; 杜壮昌; 王凯阳; 张大健; 夏立宁; 姚乾; 马瑶瑶 |
| 地址 | 北京市西城区菜市口南大街平原里20号楼1-71-91-10 |
专利主权项内容
1.一种通过内存管理单元突破恶意软件防护的方法,其特征在于,包括:根据恶意软件特征确定进程过滤机制,根据所述进程过滤机制生成镜像文件,将所述镜像文件输入到终端镜像中;基于所述镜像文件,监控目标应用中的关键检测代码的文件特征;当监测到所述文件特征出现时,则通过所述进程过滤机制对所述目标应用中的进程进行过滤。