【技术实现步骤摘要】
本专利技术涉及计算机领域,尤其涉及一种自动创建独立进程的方法及其系统。
技术介绍
PE (Portable Executable,可移植的执行体)文件在Windows操作系统中可以认为是一个可执行程序。而对一个PE文件进行MD5 (Message Digest Algorithm,消息摘要算法第五版)签名可以通过一个定长的字符串序列定义一个文件存在的唯一性。在现代操作系统中(以Windows操作系统为例),当一个PE文件在系统中被运行后,就会拥有一个父进程和O个或多个子进程。这样一个关系在系统的进程管理中,表现为 一个链状结构的进程链,即父进程- >被运行进程-> (O或者多个子进程)。当一台计算机感染上木马或者病毒,其本质在计算机系统中就是一个进程(木马和病毒本身也是PE文件),而大部分的病毒的启动和执行过程,为了能够更好的掩饰病毒自身的存在,都会通过各种手段把自己隐藏起来。这样当一台系统中毒后,特别是感染木马这类传播性极强的小程序,在系统的进程中往往会出现如图I所示的进程链关系。目前已有的杀毒软件或者是系统防护软件,在运行过程中,都会对系统正在运...
【技术保护点】
一种自动创建独立进程的方法,其特征在于,包括如下步骤:确定待创建独立进程的源文件,所述待创建的独立进程的载体为与所述源文件相对应的可执行文件或其所释放的可执行文件;在预设窗口创建与源文件相对应的快捷方式图标;在预设窗口获取所述快捷方式图标的坐标;根据获取的所述坐标模拟点击所述快捷方式图标。
【技术特征摘要】
【专利技术属性】
技术研发人员:张杰,金京,
申请(专利权)人:奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。