買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉杭州安恒信息技術股份有限公司申請的專利一種惡意文件檢測方法、裝置、電子設備及存儲介質獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114417335B 。

龍圖騰網通過國家知識產權局官網在2025-08-29發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202210061344.8，技術領域涉及：G06F21/56；該發明授權一種惡意文件檢測方法、裝置、電子設備及存儲介質是由沈元華;范淵;吳卓群;王欣設計研發完成，并于2022-01-19向國家知識產權局提交的專利申請。

本一種惡意文件檢測方法、裝置、電子設備及存儲介質在說明書摘要公布了：本發明提供一種惡意文件檢測方法及相關裝置，包括：獲取輸入法程序所使用的函數庫文件，以及函數庫文件在內存中對應的模塊文件；當確定函數庫文件及模塊文件均為PE文件時，將函數庫文件中的第一代碼段及模塊文件中的第二代碼段進行對比，確定第二代碼段中與第一代碼段中不同的機器碼；當確定機器碼包含預設指令時，判定模塊文件為惡意文件；預設指令包括jmp、push、pop及int3；可在確定函數庫文件及模塊文件均為PE文件后，通過將兩文件進行比較的方式提取出模塊文件中的異常機器碼，進而根據異常代碼段中是否包含內聯掛鉤常用指令的方式來確定模塊文件中的惡意內聯掛鉤設置情況，可有效檢測輸入法程序中的惡意內聯掛鉤。

本發明授權一種惡意文件檢測方法、裝置、電子設備及存儲介質在權利要求書中公布了：1.一種惡意文件檢測方法，其特征在于，包括： 獲取輸入法程序所使用的函數庫文件，以及所述函數庫文件在內存中對應的模塊文件； 當確定所述函數庫文件及所述模塊文件均為PE文件時，將所述函數庫文件中的第一代碼段及所述模塊文件中的第二代碼段進行對比，確定所述第二代碼段中與所述第一代碼段中不同的機器碼； 當確定所述機器碼包含預設指令時，判定所述模塊文件為惡意文件；所述預設指令包括jmp、push、pop及int3； 其中，在確定所述函數庫文件及所述模塊文件均為PE文件之前，還包括： 從所述函數庫文件和所述模塊文件中提取DOS頭和NT頭；所述DOS頭包括所述函數庫文件的第一DOS頭和所述模塊文件的第二DOS頭，所述NT頭包括所述函數庫文件的第一NT頭和所述模塊文件的第二NT頭； 相應的，所述將所述函數庫文件中的第一代碼段及所述模塊文件中的第二代碼段進行對比，包括： 在所述內存中根據所述NT頭中的偏移信息從所述函數庫文件和所述模塊文件中提取代碼段節表；所述代碼段節表包括所述函數庫文件的第一代碼段節表和所述模塊文件的第二代碼段節表； 從所述第一代碼段節表中提取所述第一代碼段，以及從所述第二代碼段節表中提取所述第二代碼段； 將所述第二代碼段復制到所述內存的另一區域，并將所述第一代碼段與復制后的第二代碼段進行對比。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人杭州安恒信息技術股份有限公司，其通訊地址為：310000 浙江省杭州市濱江區西興街道聯慧街188號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。