技术总结
本发明涉及一种基于Linux系统的木马检测方法及装置,在一个实施例中所述方法包括以下步骤:接收通过指定方式触发的文件读取请求,所述文件读取请求为读取指定虚拟文件的请求,所述指定虚拟文件为Linux系统的内核模块创建的文件;接收到所述文件读取请求后,启动预设宏来读取内核进程链表,所述内核进程链表中包括至少一个进程;根据所述内核进程链表列举所述进程链表中进程对应的进程基层文件;若列举所述内核进程链表中进程对应的进程基层文件失败,则判定所述进程为木马进程。本发明提供的基于Linux系统的木马检测方法及装置能够有效检测和识别木马,提高电子终端的安全性。
技术研发人员:江虎
受保护的技术使用者:腾讯科技(深圳)有限公司
文档号码:201510458364
技术研发日:2015.07.30
技术公布日:2017.02.15