北京网御星云申请一种 windows 内存木马的检测方法，检测内存木马

金融界 2024 年 9 月 10 日消息，天眼查知识产权信息显示，北京启明星辰信息安全技术有限公司、北京网御星云信息技术有限公司、启明星辰信息技术集团股份有限公司申请一项名为“一种 windows 内存木马的检测方法“，公开号 CN202410803142.5，申请日期为 2024 年 6 月。

专利摘要显示，一种 windows 内存木马的检测方法，其特征在于，包括如下的步骤：步骤 S1：获取内存镜像并对内存镜像进行解析，获取与内存中进程相关的文件；步骤 S2：将通过步骤 S1 获取的与内存中进程相关的文件，按照进程建立文件夹并挂载到操作系统中；步骤 S3：进行可疑文件的标记，将存在内存木马的嫌疑的文件标记为可疑文件；步骤 S4：进行进程的溯源，将能够反映进程的来源的文件与进程进行标记；以及步骤 S5，将步骤 S3 中标记的可疑文件之中的、能够在步骤 S4 中找到溯源的进程，判定为内存木马。

本文源自：金融界

作者：情报员