-
公开(公告)号:CN118094535A
公开(公告)日:2024-05-28
申请号:CN202311776119.3
申请日:2023-12-22
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供了一种Linux环境下检测进程提权方法、装置、电子设备及非易失性计算机存储介质,能够及时高效地检测出基于动态链接器劫持这种方式来进行非法提权的行为,并能对该非法行为进行阻止,从而保护系统安全。上述Linux环境下检测进程提权方法包括:S101.开启监控线程,监控与加载共享库相关的配置文件和环境变量;S102.判断配置文件或环境变量是否被修改,若是,则进入S103,若否,则返回S101;S103.获取目标进程的进程信息,目标进程是修改配置文件或环境变量的进程;S104.依据进程信息判断目标进程是否合法,若是,则返回S101,若否,则中断目标进程。上述方法用于检测提权行为是否合法。
Search Results
1
records
(took 0.027 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
