【技术实现步骤摘要】
一种漏洞检测方法、装置和存储介质
本专利技术涉及通信
,具体涉及一种漏洞检测方法、装置和存储介质。
技术介绍
漏洞是存在于计算机网络系统中的、可能对系统中的部件和数据造成损害。具体而言,计算机网络系统的应用程序中若存在漏洞,会使得攻击者能够在未授权的情况下访问或破坏应用程序,是一种巨大的安全隐患。现有技术中,针对应用程序中漏洞的检测,采用的方法是检测应用程序关联启动进程信息是否符合预设异常条件来判断。在对现有技术的研究和实践过程中,本专利技术的专利技术人发现,通过关联启动进程信息来检测,检测到信息异常时,有可能黑客针对该漏洞的攻击已经完成,应用程序可能已经被破坏,具有滞后性,导致应用程序的安全性低。
技术实现思路
本专利技术实施例提供一种漏洞检测方法、装置和存储介质。可以提高应用程序的安全性。一种漏洞检测方法,包括:当检测到待检测对象受到网络攻击时,调用漏洞检测函数;通过所述漏洞检测函数,获取所述待检测对象当前的线程信息;在所述线程信息中查询所述待检测对象当前
【技术保护点】
1.一种漏洞检测方法,其特征在于,包括:/n当检测到待检测对象受到网络攻击时,调用漏洞检测函数;/n通过所述漏洞检测函数,获取所述待检测对象当前的线程信息;/n在所述线程信息中查询所述待检测对象当前的线程栈指针值;/n当所述线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞。/n
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:
当检测到待检测对象受到网络攻击时,调用漏洞检测函数;
通过所述漏洞检测函数,获取所述待检测对象当前的线程信息;
在所述线程信息中查询所述待检测对象当前的线程栈指针值;
当所述线程栈指针值位于预设栈指针值范围之外时,确定待检测对象存在漏洞。
2.根据权利要求1所述的漏洞检测方法,其特征在于,所述当检测到待检测对象受到网络攻击时,调用漏洞检测函数,包括:
当检测到待检测对象受到网络攻击时,获取所述待检测对象的导入函数表;
基于所述导入函数表查询漏洞检测函数的存储地址;
根据所述存储地址调用所述漏洞检测函数。
3.根据权利要求2所述的漏洞检测方法,其特征在于,所述当检测到待检测对象受到网络攻击时,调用漏洞检测函数之前,还包括:
获取待检测对象的内存函数;
将所述内存函数头部的指令修改为跳转指令,所述跳转指令携带目标位置;
在所述内存函数的目标位置插入检测代码,得到所述漏洞检测函数。
4.根据权利要求3所述的漏洞检测方法,其特征在于,所述通过所述漏洞检测函数,获取所述待检测对象当前的线程信息,包括:
在执行所述漏洞检测函数的跳转指令时,根据所述跳转指令将当前指针跳转至所述目标位置;
以所述目标位置为起始位置执行所述检测代码,以获取所述待检测对象当前的线程地址;
基于所述线程地址,搜索所述待检测对象当前的线程;
当搜索到所述待检测对象当前的线程时,读取所述待检测对象当前的线程信息。
5.根据权利要求2所述的漏洞检测方法,其特征在于,所述当检测到待检测对象受到网络攻击时,调用漏洞检测函数之前,还包括:
获取检测代码,并根据所述检测代码创建漏洞检测函数;
以内存函数的格式对所述漏洞检测函数进行存储;
在...
【专利技术属性】
技术研发人员:李振环,陈楠,刘深荣,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。