温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
一种windows内存木马的检测方法,其特征在于,包括如下的步骤:步骤S1:获取内存镜像并对内存镜像进行解析,获取与内存中进程相关的文件;步骤S2:将通过步骤S1获取的与内存中进程相关的文件,按照进程建立文件夹并挂载到操作系统中;步骤S3:...该专利属于北京启明星辰信息安全技术有限公司所有,仅供学习研究参考,未经过北京启明星辰信息安全技术有限公司授权不得商用。
温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
一种windows内存木马的检测方法,其特征在于,包括如下的步骤:步骤S1:获取内存镜像并对内存镜像进行解析,获取与内存中进程相关的文件;步骤S2:将通过步骤S1获取的与内存中进程相关的文件,按照进程建立文件夹并挂载到操作系统中;步骤S3:...