技术编号:7798077
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明提供了一种病毒的查杀方法及装置,其中,病毒的查杀方法包括获取当前内核所有工作线程的线程对象;对各个线程对象的内核栈进行回溯以获得对应工作线程的起始地址;根据对应工作线程的起始地址获得对应工作线程所在的模块路径;以及根据模块路径定位到病毒所启动的工作线程,挂起病毒所启动的工作线程,并清除病毒。本发明实施例的病毒的查杀方法及装置,通过获取线程对象,对获取到的各个线程对象的内核栈进行回溯获得对应工作线程的起始地址,根据起始地址获得对应工作线程所在的模块路径...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。