技術(shù)總結(jié)
本公開涉及一種用于檢測惡意代碼的方法，應(yīng)用于終端上運(yùn)行的客戶端程序中，該方法包括：響應(yīng)于所述客戶端程序接收的操作請求執(zhí)行選自以下群組中的一個或多個步驟來確定是否存在惡意代碼：檢測啟動所述終端的操作系統(tǒng)的系統(tǒng)應(yīng)用文件是否合法；檢測所述操作系統(tǒng)提供的安裝包管理器中是否存在非法的程序包名；檢測所述操作系統(tǒng)的進(jìn)程空間內(nèi)加載的文件中是否存在預(yù)設(shè)黑名單中的文件名；以及遍歷所述終端上當(dāng)前所運(yùn)行進(jìn)程中的關(guān)鍵應(yīng)用程序接口API，檢測所述關(guān)鍵API的方法類型標(biāo)識是否合法。

技術(shù)研發(fā)人員：李曉陽;吳坤
受保護(hù)的技術(shù)使用者：北京三快在線科技有限公司
文檔號碼：201611146438
技術(shù)研發(fā)日：2016.12.13
技術(shù)公布日：2017.06.13