技術(shù)特征:1.一種漏洞檢測方法,其特征在于����,包括:
獲取瀏覽器組件執(zhí)行運行文件后輸出的打印日志信息,其中����,由所述瀏覽器組件通過執(zhí)行所述運行文件,執(zhí)行與所述運行文件具有超鏈接的待檢測文件�,其中,所述待檢測文件與所述運行文件的所述超鏈接為預(yù)先建立的��,所述運行文件為預(yù)先獲取到的文件域鏈接所指向的文件���;
根據(jù)所述打印日志信息確定所述待檢測文件是否存在漏洞���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述打印日志信息確定所述待檢測文件是否存在漏洞�����,包括:
判斷所述打印日志信息中是否包含與預(yù)設(shè)字符串匹配的字符串����;
若所述打印日志信息中包含有與所述預(yù)設(shè)字符串匹配的字符串���,則確定所述待檢測文件存在漏洞�;
若所述打印日志信息中不包含與所述預(yù)設(shè)字符串匹配的字符串��,則確定所述待檢測文件不存在漏洞���。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于,在獲取瀏覽器組件執(zhí)行運行文件后輸出的打印日志信息之前�����,所述方法還包括:
獲取用于啟動所述瀏覽器組件的鍵值和所述文件域鏈接���;
使用所述鍵值和所述文件域鏈接啟動所述瀏覽器組件���,其中��,由所述瀏覽器組件通過所述文件域鏈接調(diào)取所述文件域鏈接所指向的所述運行文件�。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于��,所述獲取用于啟動所述瀏覽器組件的鍵值和所述文件域鏈接�����,包括:
讀取預(yù)先設(shè)置的所述鍵值和所述文件域鏈接����;和/或
通過鉤子Hook引擎調(diào)用獲取鍵值函數(shù)�,得到所述鍵值和所述文件域鏈接。
5.根據(jù)權(quán)利要求3或4所述的方法���,其特征在于�����,所述使用所述鍵值和所述文件域鏈接啟動所述瀏覽器組件��,包括:
將所述鍵值和所述文件域鏈接傳輸至所述瀏覽器組件���;
調(diào)用啟動組件函數(shù)����,利用所述鍵值和所述文件域鏈接啟動所述瀏覽器組件����。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于,預(yù)先建立所述待檢測文件與所述運行文件的方法包括:
調(diào)用并運行l(wèi)n-s命令���,將所述待檢測文件與所述運行文件建立超鏈接����。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,在所述根據(jù)所述打印日志信息確定所述待檢測文件是否存在漏洞之后����,所述方法還包括:
生成并輸出漏洞檢測結(jié)果。
8.一種漏洞檢測裝置���,其特征在于����,包括:
第一獲取單元���,用于獲取瀏覽器組件執(zhí)行運行文件后輸出的打印日志信息�����,其中�����,由所述瀏覽器組件通過執(zhí)行所述運行文件��,執(zhí)行與所述運行文件具有超鏈接的待檢測文件���,其中,所述待檢測文件與所述運行文件的所述超鏈接為預(yù)先建立的���,所述運行文件為預(yù)先獲取到的文件域鏈接所指向的文件�;
檢測單元,用于根據(jù)所述打印日志信息確定所述待檢測文件是否存在漏洞���。
9.根據(jù)權(quán)利要求8所述的裝置���,其特征在于,所述檢測單元包括:
判斷模塊���,用于判斷所述打印日志信息中是否包含與預(yù)設(shè)字符串匹配的字符串���;
確定模塊���,用于若所述打印日志信息中包含有與所述預(yù)設(shè)字符串匹配的字符串����,則確定所述待檢測文件存在漏洞����;若所述打印日志信息中不包含與所述預(yù)設(shè)字符串匹配的字符串,則確定所述待檢測文件不存在漏洞���。
10.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于����,還包括:
第二獲取單元,用于獲取用于啟動所述瀏覽器組件的鍵值和所述文件域鏈接�����;
啟動單元��,用于使用所述鍵值和所述文件域鏈接啟動所述瀏覽器組件�,其中,由所述瀏覽器組件通過所述文件域鏈接調(diào)取所述文件域鏈接所指向的所述運行文件��。
11.根據(jù)權(quán)利要求10所述的裝置�,其特征在于,所述第二獲取單元用于執(zhí)行以下步驟獲取用于啟動瀏覽器組件的鍵值和文件域鏈接:
讀取預(yù)先設(shè)置的所述鍵值和所述文件域鏈接���;和/或
通過鉤子Hook引擎調(diào)用獲取鍵值函數(shù)���,得到所述鍵值和所述文件域鏈接�。
12.根據(jù)權(quán)利要求10或11所述的裝置��,其特征在于���,所述啟動單元包括:
傳輸模塊��,用于將所述鍵值和所述文件域鏈接傳輸至所述瀏覽器組件�����;
調(diào)用模塊����,用于調(diào)用啟動組件函數(shù)�,利用所述鍵值和所述文件域鏈接啟動所述瀏覽器組件。
13.根據(jù)權(quán)利要求8所述的裝置�,其特征在于�,還包括:
控制單元,用于調(diào)用并運行l(wèi)n-s命令���,將所述待檢測文件與所述運行文件建立超鏈接�。
14.根據(jù)權(quán)利要求8所述的裝置����,其特征在于����,還包括:
結(jié)果反饋單元���,用于在所述根據(jù)所述打印日志信息確定所述待檢測文件是否存在漏洞之后���,生成并輸出漏洞檢測結(jié)果。
15.一種漏洞檢測系統(tǒng)��,其特征在于��,包括漏洞檢測裝置以及瀏覽器組件�����;
其中���,所述漏洞檢測裝置����,用于獲取瀏覽器組件執(zhí)行運行文件后輸出的打印日志信息;
所述瀏覽器組件���,用于通過執(zhí)行所述運行文件�,執(zhí)行與所述運行文件具有超鏈接的待檢測文件���,其中�,所述待檢測文件與所述運行文件的所述超鏈接為預(yù)先建立的���,所述運行文件為預(yù)先獲取到的文件域鏈接所指向的文件��;
所述漏洞檢測裝置�����,還用于根據(jù)所述打印日志信息確定所述待檢測文件是否存在漏洞���。
16.根據(jù)權(quán)利要求15所述的系統(tǒng),其特征在于���,所述漏洞檢測裝置用于執(zhí)行以下步驟根據(jù)所述打印日志信息確定所述待檢測文件是否存在漏洞:
判斷所述打印日志信息中是否包含與預(yù)設(shè)字符串匹配的字符串;
若所述打印日志信息中包含有與所述預(yù)設(shè)字符串匹配的字符串��,則確定所述待檢測文件存在漏洞����;
若所述打印日志信息中不包含與所述預(yù)設(shè)字符串匹配的字符串�,則確定所述待檢測文件不存在漏洞����。
17.根據(jù)權(quán)利要求15所述的系統(tǒng),其特征在于���,所述漏洞檢測裝置還用于獲取用于啟動所述瀏覽器組件的鍵值和所述文件域鏈接�;使用所述鍵值和所述文件域鏈接啟動所述瀏覽器組件�����,其中�����,由所述瀏覽器組件通過所述文件域鏈接調(diào)取所述文件域鏈接所指向的所述運行文件����。
18.根據(jù)權(quán)利要求17所述的系統(tǒng),其特征在于�����,所述漏洞檢測裝置用于執(zhí)行以下步驟獲取用于啟動所述瀏覽器組件的鍵值和文件域鏈接:
讀取預(yù)先設(shè)置的所述鍵值和所述文件域鏈接;和/或
通過鉤子Hook引擎調(diào)用獲取鍵值函數(shù)����,得到所述鍵值和所述文件域鏈接。
19.根據(jù)權(quán)利要求17或18所述的系統(tǒng)����,其特征在于,所述漏洞檢測裝置用于執(zhí)行以下步驟使用所述鍵值和所述文件域鏈接啟動所述瀏覽器組件:
將所述鍵值和所述文件域鏈接傳輸至所述瀏覽器組件����;
調(diào)用啟動組件函數(shù),利用所述鍵值和所述文件域鏈接啟動所述瀏覽器組件�����。
20.根據(jù)權(quán)利要求15所述的系統(tǒng)�,其特征在于,所述漏洞檢測裝置還用于調(diào)用并運行l(wèi)n-s命令�����,將所述待檢測文件與所述運行文件建立超鏈接���。
21.根據(jù)權(quán)利要求15所述的系統(tǒng)����,其特征在于����,所述漏洞檢測裝置還用于在所述根據(jù)所述打印日志信息確定所述待檢測文件是否存在漏洞之后,生成并輸出漏洞檢測結(jié)果��。