温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明提供了一种shellcode恶意执行的判定方法,所述方法包括:检测预设路径上的行为事件;当检测到所述行为事件时,则对当前线程进行堆栈回溯,以获取应用层的函数调用指令序列;根据所述函数调用指令序列,识别shellcode;及根据内存链判...该专利属于奇安信科技集团股份有限公司所有,仅供学习研究参考,未经过奇安信科技集团股份有限公司授权不得商用。
温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明提供了一种shellcode恶意执行的判定方法,所述方法包括:检测预设路径上的行为事件;当检测到所述行为事件时,则对当前线程进行堆栈回溯,以获取应用层的函数调用指令序列;根据所述函数调用指令序列,识别shellcode;及根据内存链判...