技術(shù)總結(jié)
本發(fā)明涉及一種基于Linux系統(tǒng)的木馬檢測方法及裝置，在一個實(shí)施例中所述方法包括以下步驟：接收通過指定方式觸發(fā)的文件讀取請求，所述文件讀取請求為讀取指定虛擬文件的請求，所述指定虛擬文件為Linux系統(tǒng)的內(nèi)核模塊創(chuàng)建的文件；接收到所述文件讀取請求后，啟動預(yù)設(shè)宏來讀取內(nèi)核進(jìn)程鏈表，所述內(nèi)核進(jìn)程鏈表中包括至少一個進(jìn)程；根據(jù)所述內(nèi)核進(jìn)程鏈表列舉所述進(jìn)程鏈表中進(jìn)程對應(yīng)的進(jìn)程基層文件；若列舉所述內(nèi)核進(jìn)程鏈表中進(jìn)程對應(yīng)的進(jìn)程基層文件失敗，則判定所述進(jìn)程為木馬進(jìn)程。本發(fā)明提供的基于Linux系統(tǒng)的木馬檢測方法及裝置能夠有效檢測和識別木馬，提高電子終端的安全性。

技術(shù)研發(fā)人員：江虎
受保護(hù)的技術(shù)使用者：騰訊科技（深圳）有限公司
文檔號碼：201510458364
技術(shù)研發(fā)日：2015.07.30
技術(shù)公布日：2017.02.15