技术特征:
技术总结
本申请涉及计算机技术,公开了一种恶意文件的检测方法及装置,用于提高WEBSHELL的检测准确性。该方法为:对关键参数设置污点标记,再以关键参数作为输入参数,执行目标脚本文件,以及通过对目标脚本文件中的关键函数进行Hook,判断关键函数执行过程中是否使用到了设置了污点标记的关键参数,从而判断目标脚本文件中是否存在变形WEBSHELL,这样,便从WEBSHELL的本质出发,抓住了WEBSHELL的运行关键点,无论WEBSHEL如何变形,均可以准确地检测出WEBSHELL,有效地提高了检测精准度及检测效率,避免了漏检及误报,同时,也降低了检测复杂度以及降低了后期运维成本。
技术研发人员:郑瀚
受保护的技术使用者:阿里巴巴集团控股有限公司
技术研发日:2016.02.23
技术公布日:2017.08.29