[发明专利]目标文件检测以及删除方法、装置、电子设备和可读介质

权利要求书

1.一种目标文件检测以及删除方法，包括：

利用目标源码对二进制文件中的各个命令文件进行静态编译，得到静态编译命令文件集合，其中，所述静态编译命令文件集合包括用于生成文件内容查看命令的静态编译命令文件；

通过预先设置的动态链接库特征信息，确定预加载环境变量所指向的动态链接库是否为恶意动态链接库；

响应于确定所述预加载环境变量所指向的动态链接库是恶意动态链接库，对所述预加载环境变量所指向的动态链接库进行卸载处理；

确定预加载配置文件是否被替换；

响应于确定所述预加载配置文件被替换，利用所述静态编译命令文件集合中包括的用于生成文件内容查看命令的静态编译命令文件生成文件内容查看命令，以及利用所述文件内容查看命令获取被替换后的预加载配置文件；

删除所述被替换后的预加载配置文件所指向的文件和所述被替换后的预加载配置文件。

2.根据权利要求1所述的方法，其中，所述静态编译命令文件集合还包括用于生成文件信息查看命令的静态编译命令文件和用于生成文件属性更改命令的静态编译命令文件；以及

所述方法还包括：

响应于确定所述预加载配置文件未被替换，利用所述文件内容查看命令确定所述预加载配置文件中是否加了载恶意配置信息，其中，所述恶意配置信息是指向恶意动态链接库的配置信息；

响应于确定所述预加载配置文件中加载了恶意配置信息，利用所述静态编译命令文件集合包括的用于生成文件信息查看命令的静态编译命令文件生成文件信息查看命令；

利用所述文件内容查看命令确定所述预加载配置文件的属性是否被篡改。

3.根据权利要求1所述的方法，其中，所述方法还包括：

响应于确定所述预加载配置文件的属性被篡改，利用所述静态编译命令文件集合包括的用于生成文件属性更改命令的静态编译命令文件生成文件属性更改命令；

利用所述文件属性更改命令对所述预加载配置文件的属性进行重置；

清除所述预加载配置文件中所加载的恶意配置信息和所述恶意配置信息所指向的恶意动态链接库。

4.根据权利要求1所述的方法，其中，所述动态链接库特征信息与所述预加载环境变量的初始值相同；以及

所述通过预先设置的动态链接库特征信息，确定预加载环境变量所指向的动态链接库是否为恶意动态链接库，包括：

响应于确定所述动态链接库特征信息与所述预加载环境变量相匹配，确定所述预加载环境变量所指向的动态链接库不是恶意动态链接库；

响应于确定所述动态链接库特征信息与所述预加载环境变量不匹配，确定所述预加载环境变量所指向的动态链接库是恶意动态链接库。

5.根据权利要求1所述的方法，其中，在所述删除所述被替换后的预加载配置文件所指向的文件和所述被替换后的预加载配置文件之后，所述方法还包括：

获取预先加密存储的初始预加载配置文件；

对所述预先加密存储的初始预加载配置文件进行解密处理，得到初始预加载配置文件；

将所述初始预加载配置文件确定为新的预加载配置文件。

6.根据权利要求3所述的方法，其中，所述动态链接库特征信息是对加密存储的动态链接库特征信息进行解密后得到的。

7.根据权利要求1所述的方法，其中，所述确定预加载配置文件是否被替换，包括：

利用用户空间跟踪器确定预加载配置文件是否被替换。