本文源自:金融界
金融界2024年4月1日消息,据国家知识产权局公告,腾讯科技(深圳)有限公司取得一项名为“恶意代码检测方法、装置、存储介质和计算机设备“,授权公告号CN112241529B,申请日期为2019年7月。
专利摘要显示,本申请涉及一种恶意代码检测方法、装置、计算机可读存储介质和计算机设备,方法包括:当监测到符合预设条件的启动指令时,将预设的DLL文件加载至启动指令对应程序的目标进程中,预设条件为启动指令对应程序的程序标识与配置文件中的其中一个程序标识相同,目标进程通过响应启动指令并加载内存来启动,预设的DLL文件与配置文件关联,通过运行加载的DLL文件,读取配置文件,得到配置文件中与目标程序标识对应恶意代码的特征数据,目标程序标识与程序的程序标识相同,根据特征数据,对目标进程的程序代码进行检测,得到检测结果。本申请提供的方案可以实现对通过内存加载的方式注入目标进程的恶意代码的有效检测识别。
