【技术实现步骤摘要】
恶意脚本检测方法及装置、存储介质及电子设备
[0001]本专利技术涉及网络安全
,具体而言,涉及一种恶意脚本检测方法及装置、存储介质及电子设备。
技术介绍
[0002]当今的网络攻击中,攻击者会使用各类脚本(例如,javascript、vbscript等脚本语言编写的脚本)来躲避安全软件的监控与拦截,因此有效检测恶意脚本对于提升网络的安全性尤为重要。
[0003]最近开发的部分操作系统中提供了特定的防御机制来协助恶意脚本的检测,例如,较新版本的Windows系统中提供了反恶意软件扫描接口(Antimalware Scan Interface,简称AMSI),AMSI可将脚本的执行信息提供给安全软件实现脚本恶意行为的检测。然而,这类防御机制存在较大的缺陷:一些较老版本的操作系统中并不存在这样的机制,导致安装老版本系统的设备无法得到有效保护,即该机制严重依赖特定的系统版本,其防御功能严重受限。
技术实现思路
[0004]本申请实施例的目的在于提供一种恶意脚本检测方法及装置、存储介质及电子设备,以改善
【技术保护点】
【技术特征摘要】
1.一种恶意脚本检测方法,其特征在于,包括:判断目标进程是否加载脚本引擎模块;其中,加载所述脚本引擎模块的目标进程为脚本的宿主进程;若所述目标进程加载所述脚本引擎模块,则在所述脚本引擎模块中搜索脚本处理函数;对所述脚本处理函数执行挂钩操作;在所述脚本处理函数被所述脚本引擎模块调用时,获取所述脚本处理函数所要处理的脚本,并对所述脚本进行恶意行为检测。2.根据权利要求1所述的恶意脚本检测方法,其特征在于,所述方法还包括:若所述目标进程未加载所述脚本引擎模块,则继续监控所述目标进程是否加载所述脚本引擎模块,并在监控到所述目标进程加载所述脚本引擎模块后,在所述脚本引擎模块中搜索所述脚本处理函数。3.根据权利要求2所述的恶意脚本检测方法,其特征在于,所述监控所述目标进程是否加载所述脚本引擎模块,包括:利用预先在操作系统中注册的回调函数监控所述目标进程是否加载所述脚本引擎模块;其中,若所述目标进程加载所述脚本引擎模块,则所述回调函数被所述操作系统调用,否则所述回调函数不被调用。4.根据权利要求1所述的恶意脚本检测方法,其特征在于,所述脚本处理函数包括脚本编译函数。5.根据权利要求1所述的恶意脚本检测方法,其特征在于,所述在所述脚本引擎模块中搜索脚本处理函数,包括:根据所述脚本处理函数的特征码在所述脚本引擎模块中搜索所述脚本处理函数的位置;其中,所述脚本处理函数的特征码为所述脚本处理函数中特定的代码片段。6.根据权利要求5所述的恶意脚本检测方法,其特征在于,所述根据所述脚本处理函数的特征码在所述脚本引擎模块中搜索所述脚本处理函数的位置,包括:获取操作系统的版本信息,确定与所述操作系统的版本信息对应的所述脚本处理函数的特征码,并根据所确定的特征码在所述脚本引擎模块中搜索所述脚本处理函数的位置;或...
【专利技术属性】
技术研发人员:张佳荟,覃梓兴,张苏洵,刘铠文,张春广,
申请(专利权)人:戎码科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。