【技术实现步骤摘要】
待检测文件的检测方法、装置、终端及存储介质
[0001]本申请实施例涉及终端
,特别涉及一种待检测文件的检测方法、装置、终端及存储介质。
技术介绍
[0002]终端中可以安装有不同的应用程序,以满足用户的不同需求。
[0003]在相关技术中,应用程序在安装时会检测是否存在病毒,当确定应用程序不存在病毒时,才会安装该应用程序。然而应用程序在运行一段时间之后会在网络上下载附带恶意程序的可执行文件,并通过动态加载的方式运行这些恶意程序进而对终端造成恶意攻击。因此,检测可执行文件是否是应用程序在运行过程中下载的文件是一个急需解决的问题。
技术实现思路
[0004]本申请实施例提供一种待检测文件的检测方法、装置、终端及存储介质。
[0005]所述技术方案如下:
[0006]一方面,本申请实施例提供一种待检测文件的检测方法,所方法包括:
[0007]响应于目标应用程序在Native层动态加载目标待检测文件,获取所述目标待检测文件;
[0008]计算所述目标待检测文件的目标哈希...
【技术保护点】
【技术特征摘要】
1.一种待检测文件的检测方法,其特征在于,所述方法包括:响应于目标应用程序在Native层动态加载目标待检测文件,获取所述目标待检测文件;计算所述目标待检测文件的目标哈希值;根据所述目标哈希值以及所述目标应用程序的签名文件中的各个哈希值,检测所述目标待检测文件是否是所述目标应用程序在运行过程中下载的文件。2.根据权利要求1所述的方法,其特征在于,所述获取所述目标待检测文件,包括:获取位置参数,所述位置参数用于指示所述目标待检测文件的加载路径;根据所述位置参数,确定所述加载路径;从所述加载路径中获取所述目标待检测文件。3.根据权利要求1所述的方法,其特征在于,所述根据所述目标哈希值以及所述目标应用程序的签名文件中的各个哈希值,检测所述目标待检测文件是否是所述目标应用程序在运行过程中下载的文件,包括:将所述目标哈希值与所述签名文件中的各个哈希值进行比对;当所述签名文件中的各个哈希值与所述目标哈希值不同时,确定所述目标待检测文件是所述目标应用程序在运行过程中下载的文件。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:在安装所述目标应用程序时,提取所述目标应用程序的安装包中的目标MANIFEST.MF文件;将所述目标MANIFEST.MF文件存储至目标目录下,所述目标目录用于存储终端中安装的各个应用程序的安装包中的MANIFEST.MF文件;所述根据所述目标哈希值以及所述目标应用程序的签名文件中的各个哈希值,检测所述目标待检测文件是否是所述目标应用程序在运行过程中下载的文件,包括:将所述目标哈希值与所述目标目录下的各个MANIFEST.MF文件中的各个哈希值进行比对;当所述目标目录下的各个MANIFEST.MF文件中的各个哈希值与所述目标哈希值不同时,确定所述目标待检测文件是所述目标应用程序在运行过程中下载的文件。5.根据权利要求4所述的方法,其特征在于,所述提取所述目标应用程序的安装包中的目标MANIFEST.MF文件之后,还包括:获取所述目标MANIFEST.MF文件中的压缩包,所述压缩包包括Java归档JAR压缩包或...
【专利技术属性】
技术研发人员:韩帅,闻迪桉,傅建明,刘畅,邱若男,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。