买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜杭州安恒信息技术股份有限公司申请的专利一种可执行文件注入的检测方法、装置、设备及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114168958B 。

龙图腾网通过国家知识产权局官网在2025-04-29发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111517612.4，技术领域涉及：G06F21/56；该发明授权一种可执行文件注入的检测方法、装置、设备及存储介质是由刘波;范渊;吴卓群;王欣设计研发完成，并于2021-12-13向国家知识产权局提交的专利申请。

本一种可执行文件注入的检测方法、装置、设备及存储介质在说明书摘要公布了：本申请公开了一种可执行文件注入的检测方法、装置、设备及存储介质，该方法包括：搜索目标进程的内存信息；检测目标进程的内存信息中是否有两个以上动态链接器的信息；当检测出两个以上动态链接器的信息时，确定目标进程已感染动态链接的可执行文件注入的木马病毒。本发明提供的上述检测方法，可以实时检测目标进程的内存是否被注入了“动态链接的可执行文件”的木马病毒，针对此类木马病毒有很强的针对性，无需木马病毒的特征码数据，适应性广，检测效率高。

本发明授权一种可执行文件注入的检测方法、装置、设备及存储介质在权利要求书中公布了：1.一种可执行文件注入的检测方法，其特征在于，包括：遍历proc目录；所述目录里面以数字命名的子目录为当前系统正在运行的进程的pid；检测procpidmaps文件是否存在；若存在，则读取procpidmaps文件里记录的目标进程的内存信息；检测所述目标进程的内存信息中在最后一列显示一个以动态链接器文件路径结尾的信息对应的总行数是否超过1；若超过1，则确定检测出两个以上动态链接器的信息；当检测出两个以上动态链接器的信息时，确定所述目标进程已感染动态链接的可执行文件注入的木马病毒；若未超过1，则对在所述目标进程的内存信息中最后一列显示空的所有行指定的内存区间进行搜索，查找是否有so动态库的信息，以检测是否有两个以上动态链接器的信息；若查找到so动态库的信息，则从磁盘读取动态链接器的文件信息，解析elf文件，将有执行权限的可加装段数据保存到内存，记为第一变量；读取在所述目标进程的内存信息中最后一列显示空的每行数据，查找buffer内存里是否包含所述第一变量指定的数据；若包含所述第一变量指定的数据，则确定检测出两个以上动态链接器的信息。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州安恒信息技术股份有限公司，其通讯地址为：310000 浙江省杭州市滨江区西兴街道联慧街188号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。