買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費(fèi)！專利年費(fèi)監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)恭喜科來網(wǎng)絡(luò)技術(shù)股份有限公司申請的專利一種基于Linux系統(tǒng)的進(jìn)程動態(tài)注入方法、裝置及存儲介質(zhì)獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN114297655B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-05-20發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202111670897.5，技術(shù)領(lǐng)域涉及：G06F21/56；該發(fā)明授權(quán)一種基于Linux系統(tǒng)的進(jìn)程動態(tài)注入方法、裝置及存儲介質(zhì)是由李林聰設(shè)計(jì)研發(fā)完成，并于2021-12-31向國家知識產(chǎn)權(quán)局提交的專利申請。

本一種基于Linux系統(tǒng)的進(jìn)程動態(tài)注入方法、裝置及存儲介質(zhì)在說明書摘要公布了：本發(fā)明提供一種基于Linux系統(tǒng)的進(jìn)程動態(tài)注入方法、裝置及存儲介質(zhì)，包括如下步驟：1安裝內(nèi)核驅(qū)動模塊，劫持目標(biāo)進(jìn)程的進(jìn)程信息；2運(yùn)行應(yīng)用層管理器，接收來自內(nèi)核驅(qū)動模塊劫持的進(jìn)程信息；3啟動注入器并將進(jìn)程信息傳遞給注入器；4注入器進(jìn)行注入，修改目標(biāo)進(jìn)程的入口地址為中斷指令，使目標(biāo)進(jìn)程完成初始化操作后產(chǎn)生中斷，在產(chǎn)生中斷后且再次進(jìn)入到入口地址時再進(jìn)行后續(xù)注入操作；5執(zhí)行注入操作。與現(xiàn)有Linux系統(tǒng)的動態(tài)注入技術(shù)相比，本發(fā)明能夠精準(zhǔn)的在目標(biāo)進(jìn)程啟動的第一時間完成注入操作，不會因?yàn)橄冗\(yùn)行目標(biāo)程序后注入而產(chǎn)生空白期，避免惡意程序利用這段時間來逃逸檢測和分析，本發(fā)明使得對惡意程序的注入更加精準(zhǔn)、穩(wěn)定。

本發(fā)明授權(quán)一種基于Linux系統(tǒng)的進(jìn)程動態(tài)注入方法、裝置及存儲介質(zhì)在權(quán)利要求書中公布了：1.一種基于Linux系統(tǒng)的進(jìn)程動態(tài)注入方法，其特征在于，能夠精準(zhǔn)的在目標(biāo)進(jìn)程啟動的第一時間完成注入操作，不會因?yàn)橄冗\(yùn)行目標(biāo)程序后注入而產(chǎn)生空白期，避免惡意程序利用這段時間來逃逸檢測和分析，所述方法包括如下步驟：1安裝內(nèi)核驅(qū)動模塊，劫持目標(biāo)進(jìn)程的進(jìn)程信息；2運(yùn)行應(yīng)用層管理器，接收來自內(nèi)核驅(qū)動模塊劫持的進(jìn)程信息；3啟動注入器并將進(jìn)程信息傳遞給注入器；4注入器進(jìn)行注入，修改目標(biāo)進(jìn)程的入口地址為中斷指令，使目標(biāo)進(jìn)程完成初始化操作后產(chǎn)生中斷，在產(chǎn)生中斷后且再次進(jìn)入到入口地址時再進(jìn)行后續(xù)注入操作；步驟4中所述注入器進(jìn)行注入的方法為：注入器根據(jù)應(yīng)用層管理器的信息分類進(jìn)行注入；步驟4在注入器進(jìn)行注入時需要判斷目標(biāo)進(jìn)程是新程序啟動還是fork的子進(jìn)程：如果目標(biāo)進(jìn)程是新程序啟動，則修改目標(biāo)進(jìn)程的入口地址為中斷指令，使目標(biāo)進(jìn)程完成初始化操作后產(chǎn)生中斷，在產(chǎn)生中斷后且再次進(jìn)入到入口地址時再進(jìn)行后續(xù)注入操作；如果目標(biāo)進(jìn)程是fork出的子進(jìn)程則沒有入口地址，直接進(jìn)行后續(xù)注入操作；5執(zhí)行注入操作；步驟5中所述執(zhí)行注入操作的方法為：51獲取目標(biāo)進(jìn)程空閑的一段內(nèi)存空間；52在該空閑的一段內(nèi)存空間中寫入shellcode代碼；53設(shè)置相應(yīng)硬件寄存器為malloc、dlopen函數(shù)地址；54執(zhí)行shellcode代碼分配空間；55拷貝動態(tài)庫地址到分配的空間中；56執(zhí)行dlopen加載動態(tài)庫；57設(shè)置硬件寄存器執(zhí)行動態(tài)庫入口函數(shù)使動態(tài)庫初始化；58動態(tài)庫完成初始化操作后，由注入器恢復(fù)目標(biāo)進(jìn)程的內(nèi)存空間。

如需購買、轉(zhuǎn)讓、實(shí)施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人科來網(wǎng)絡(luò)技術(shù)股份有限公司，其通訊地址為：610041 四川省成都市中國(四川)自由貿(mào)易試驗(yàn)區(qū)成都高新區(qū)天府大道北段966號4棟1單元12樓、13樓、14樓；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。