公开(公告)号：CN115544507A

公开(公告)日：2022-12-30

申请号：CN202211272802.9

申请日：2022-10-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘祥来 ,  王煜

IPC: G06F21/56 ,  G06F9/455

Abstract: 本申请公开了一种内存马查杀方法、装置、设备及介质，涉及网络安全技术领域。该方法包括：获取针对目标Java虚拟机的内存马查杀指令并发出关闭虚拟机指令以关闭所述目标Java虚拟机；监控所述目标Java虚拟机并判断所述目标Java虚拟机是否关闭；如果所述目标Java虚拟机已关闭则自动触发所述目标Java虚拟机内的预先注册的查杀关闭钩子，并利用所述查杀关闭钩子清除所述目标Java虚拟机内的内存马对应的恶意钩子函数；重新启动所述目标Java虚拟机，以完成针对所述目标Java虚拟机的内存马查杀。通过上述技术方案，用于清除的查杀关闭钩子在恶意关闭钩子之前执行从而达到完全清除的目的。综上，本申请能够在进行内存马查杀时对无视重启的内存马进行有效查杀。

公开(公告)号：CN115795496A

公开(公告)日：2023-03-14

申请号：CN202211375151.6

申请日：2022-11-04

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王煜 ,  刘祥来

IPC: G06F21/60 ,  G06F8/75

Abstract: 本申请涉及一种接口收集方法、装置和计算机设备。所述方法包括：获取待检测代码以及针对待检测代码的代码扫描结果；其中，待检测代码包括待收集接口；根据代码扫描结果获取待检测代码的接口类，以及针对接口类的注解信息，并根据注解信息获取初始接口访问路径；根据初始访问路径生成针对待收集接口的接口收集结果。采用本方法能够摆脱引入第三方接口文档库并人工注解接口的方法，从而可以更安全更高效的完成接口的收集。