公开(公告)号：CN106803038A

公开(公告)日：2017-06-06

申请号：CN201611239065.7

申请日：2016-12-28

Applicant: 北京安天网络安全技术有限公司

Inventor： 高喜宝 ,  张慧云 ,  李柏松

IPC: G06F21/56

Abstract: 本发明公开了一种检测PowerShell恶意代码的方法及系统，包括：若存在PowerShell代码需要执行则拦截所述代码；若所述代码存在隐藏PowerShell或者CMD窗口的行为，则阻断所述代码执行；或者，若所述代码中存在加密代码，则阻断所述代码执行；或者，将所述代码与明文特征库匹配，若匹配成功则阻断所述代码执行；若上述三种情况都不满足，则放行所述代码继续执行。本发明所述技术方案能够克服传统检测方法无法有效检测PowerShell恶意代码的问题。

公开(公告)号：CN106778276A

公开(公告)日：2017-05-31

申请号：CN201611248606.2

申请日：2016-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 高喜宝 ,  闫博远 ,  李柏松

IPC: G06F21/56

Abstract: 本发明公开了一种检测无实体文件恶意代码的方法及系统，包括：遍历系统内正在运行的进程和模块；获取所有进程和模块对应的路径和文件名并逐条形成记录；根据记录中的路径和文件名判断在系统磁盘下是否存在对应的文件，若存在则放弃相应记录，若不存在则阻止相关进程和模块的运行，并进行深度检测。本发明所述技术方案能够检测并阻止无实体文件类恶意代码。