【技术实现步骤摘要】
检测外挂的方法、装置、设备及存储介质
[0001]本专利技术涉及计算机网络领域,具体涉及一种检测网络外挂的方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]目前检测外挂的主要方法是:对比外挂so文件的hash值与程序中的so文件的hash值或者程序中so文件与外挂so文件的名称是否一致来判断是否是外挂,虽然上述的检测方法可以检测到外挂,但随着外挂的不断更新升级,只要把外挂so文件的部分数据或名称进行修改就可以绕过现有的检测,所以现有的检测方案检测时很容易漏掉一些外挂,检测效率低。
[0003]公开内容
[0004]为克服上述问题,本公开提供了一种检测外挂方法,包括:
[0005]获取所有so文件,所述所有so文件包括系统so文件和系统加载的so文件,所述系统so文件包括第一socket函数,所述系统加载的so文件包括第二socket函数;
[0006]判断所述第一socket函数的地址和所述第二socket函数的地址是否一致;
[0007]若所述第一socket函数的地址与...
【技术保护点】
【技术特征摘要】
1.一种检测外挂的方法,其特征在于,包括:获取所有so文件,所述所有so文件包括系统so文件和系统加载的so文件,所述系统so文件包括第一socket函数,所述系统加载的so文件包括第二socket函数;判断所述第一socket函数的地址和所述第二socket函数的地址是否一致;若所述第一socket函数的地址与所述第二socket函数的地址不一致,则选取所述第二socket函数中任意两个相关的socket函数,并获取所述任意两个相关的socket函数对应的so文件;若所述任意两个相关的socket函数与服务器上储存的外挂的socket函数相匹配,且所述对应的so文件为同一文件,则所述文件为外挂so文件。2.根据权利要求1所述的检测外挂的方法,其特征在于,所述获取所有so文件包括:枚举系统正在运行程序的所有内存文件;获取每个所述内存文件的数据信息;判断所述每个所述内存文件的数据信息是否具备so文件的数据信息特征;若存在内存文件的数据信息具备所述so文件的数据信息特征,则获取所述内存文件,所有所述内存文件包括所述系统so文件和系统加载的so文件。3.根据权利要求2所述的检测外挂的方法,其特征在于,所述获取所有so文件之后,还包括:获取PLTGOT表格,所述PLTGOT表格储存所述系统so文件和系统加载的so文件的地址;在系统加载新的so文件时,将所述新的so文件的地址自动填入PLTGOT表格。4.根据权利要求1所述的检测外挂的方法,其特征在于,所述选取所述第二socket函数中任意两个相关的socket函数,包括使用字符串链表存储所有相关的socket函数的名称;收集所述相关的socket函数;创建一份相关的socket函数列表储存所述字符串链表和所述相关的socket函数;在所述相关的socket函数列表里选取所述第二socket函数中所述任意两个相关的socket函数。5.根据权利要求1所述的检测外挂的方法,其特征在于,所述若所述任意两个相关的socket函数与服务器上储存的外挂的socket函数相匹配,且对应的so文件为同一文件,则所述文件为外挂so文件,包括:获取所述任意两个相关的socket函数在所述对应的so文件中的相对偏移量,以及所述任意两个相关的socket函数的名称;根据所述...
【专利技术属性】
技术研发人员:周志刚,
申请(专利权)人:武汉斗鱼鱼乐网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。