恭喜科來網絡技術股份有限公司李林聰獲國家專利權
買專利賣專利找龍圖騰,真高效! 查專利查商標用IPTOP,全免費!專利年費監控用IP管家,真方便!
龍圖騰網恭喜科來網絡技術股份有限公司申請的專利一種基于Linux系統的進程動態注入方法、裝置及存儲介質獲國家發明授權專利權,本發明授權專利權由國家知識產權局授予,授權公告號為:CN114297655B 。
龍圖騰網通過國家知識產權局官網在2025-05-20發布的發明授權授權公告中獲悉:該發明授權的專利申請號/專利號為:202111670897.5,技術領域涉及:G06F21/56;該發明授權一種基于Linux系統的進程動態注入方法、裝置及存儲介質是由李林聰設計研發完成,并于2021-12-31向國家知識產權局提交的專利申請。
本一種基于Linux系統的進程動態注入方法、裝置及存儲介質在說明書摘要公布了:本發明提供一種基于Linux系統的進程動態注入方法、裝置及存儲介質,包括如下步驟:1安裝內核驅動模塊,劫持目標進程的進程信息;2運行應用層管理器,接收來自內核驅動模塊劫持的進程信息;3啟動注入器并將進程信息傳遞給注入器;4注入器進行注入,修改目標進程的入口地址為中斷指令,使目標進程完成初始化操作后產生中斷,在產生中斷后且再次進入到入口地址時再進行后續注入操作;5執行注入操作。與現有Linux系統的動態注入技術相比,本發明能夠精準的在目標進程啟動的第一時間完成注入操作,不會因為先運行目標程序后注入而產生空白期,避免惡意程序利用這段時間來逃逸檢測和分析,本發明使得對惡意程序的注入更加精準、穩定。
本發明授權一種基于Linux系統的進程動態注入方法、裝置及存儲介質在權利要求書中公布了:1.一種基于Linux系統的進程動態注入方法,其特征在于,能夠精準的在目標進程啟動的第一時間完成注入操作,不會因為先運行目標程序后注入而產生空白期,避免惡意程序利用這段時間來逃逸檢測和分析,所述方法包括如下步驟:1安裝內核驅動模塊,劫持目標進程的進程信息;2運行應用層管理器,接收來自內核驅動模塊劫持的進程信息;3啟動注入器并將進程信息傳遞給注入器;4注入器進行注入,修改目標進程的入口地址為中斷指令,使目標進程完成初始化操作后產生中斷,在產生中斷后且再次進入到入口地址時再進行后續注入操作;步驟4中所述注入器進行注入的方法為:注入器根據應用層管理器的信息分類進行注入;步驟4在注入器進行注入時需要判斷目標進程是新程序啟動還是fork的子進程:如果目標進程是新程序啟動,則修改目標進程的入口地址為中斷指令,使目標進程完成初始化操作后產生中斷,在產生中斷后且再次進入到入口地址時再進行后續注入操作;如果目標進程是fork出的子進程則沒有入口地址,直接進行后續注入操作;5執行注入操作;步驟5中所述執行注入操作的方法為:51獲取目標進程空閑的一段內存空間;52在該空閑的一段內存空間中寫入shellcode代碼;53設置相應硬件寄存器為malloc、dlopen函數地址;54執行shellcode代碼分配空間;55拷貝動態庫地址到分配的空間中;56執行dlopen加載動態庫;57設置硬件寄存器執行動態庫入口函數使動態庫初始化;58動態庫完成初始化操作后,由注入器恢復目標進程的內存空間。
如需購買、轉讓、實施、許可或投資類似專利技術,可聯系本專利的申請人或專利權人科來網絡技術股份有限公司,其通訊地址為:610041 四川省成都市中國(四川)自由貿易試驗區成都高新區天府大道北段966號4棟1單元12樓、13樓、14樓;或者聯系龍圖騰網官方客服,聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。
1、本報告根據公開、合法渠道獲得相關數據和信息,力求客觀、公正,但并不保證數據的最終完整性和準確性。
2、報告中的分析和結論僅反映本公司于發布本報告當日的職業理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據或者憑證。