Patent search ap:("北京梆梆安全科技有限公司") AND inv:"张立冲" Page 1

1.

发明公开
Rootkit的检测方法及装置审中-公开

公开(公告)号：CN118057378A

公开(公告)日：2024-05-21

申请号：CN202211444327.9

申请日：2022-11-18

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 , 张立冲 , 方宁 , 陈彪

IPC: G06F21/56

Abstract: 本申请实施例提供了一种Rootkit的检测方法及装置，该方法包括：对安卓系统调用内核层的目标挂钩的调用行为进行检测；在检测到所述调用行为的情况下，检测在所述安卓系统的内核层的初始内核入口点被调用的入口函数的堆栈帧；在所述堆栈帧不是正常堆栈帧的情况下，确定所述内核层中存在Rootkit，其中，所述正常堆栈帧为正常程序在所述内核层的初始内核入口点被调用的入口函数的堆栈帧。

Patent Agency Ranking