公开(公告)号：CN108052823A

公开(公告)日：2018-05-18

申请号：CN201711319675.2

申请日：2017-12-12

Applicant: 广东省信息安全测评中心

Inventor： 陈志华 ,  刘超颖 ,  王文佳 ,  向宇 ,  张会杰

IPC: G06F21/55 ,  G06F21/56

CPC classification number: G06F21/554 ,  G06F21/566 ,  G06F2221/033

Abstract: 本申请涉及一种检测与拦截Mimikatz的方法、装置、计算机设备及可读存储介质，其中，方法包括：实时获得进程运行时加载的动态链接库中的dll文件；将dll文件与Mimikatz‑dll特征库中的dll文件一一对比，Mimikatz‑dll特征库为Mimikatz运行时加载的dll文件组成的特征库；当dll文件中包含Mimikatz‑dll特征库中的所有dll文件时，拦截dll文件对应的进程；当拦截成功时，返回实时获得运行进程时加载的动态链接库中的dll文件。