北京網禦星雲申請一種 windows 內存木馬的檢測方法，檢測內存木馬

金融界 2024 年 9 月 10 日消息，天眼查知識產權信息顯示，北京啓明星辰信息安全技術有限公司、北京網禦星雲信息技術有限公司、啓明星辰信息技術集團股份有限公司申請一項名爲“一種 windows 內存木馬的檢測方法“，公開號 CN202410803142.5，申請日期爲 2024 年 6 月。

專利摘要顯示，一種 windows 內存木馬的檢測方法，其特徵在於，包括如下的步驟：步驟 S1：獲取內存鏡像並對內存鏡像進行解析，獲取與內存中進程相關的文件；步驟 S2：將通過步驟 S1 獲取的與內存中進程相關的文件，按照進程建立文件夾並掛載到操作系統中；步驟 S3：進行可疑文件的標記，將存在內存木馬的嫌疑的文件標記爲可疑文件；步驟 S4：進行進程的溯源，將能夠反映進程的來源的文件與進程進行標記；以及步驟 S5，將步驟 S3 中標記的可疑文件之中的、能夠在步驟 S4 中找到溯源的進程，判定爲內存木馬。

本文源自：金融界

作者：情報員