[发明专利]一种基于Hook技术获取Bash执行信息的方法、装置与设备在审
| 申请号: | 202210310756.0 | 申请日: | 2022-03-28 |
| 公开(公告)号: | CN114626057A | 公开(公告)日: | 2022-06-14 |
| 发明(设计)人: | 陈靖远;李昌志;蒋倩;张嘉欢 | 申请(专利权)人: | 北京长亭未来科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F9/54;G06F8/75 |
| 代理公司: | 深圳睿臻知识产权代理事务所(普通合伙) 44684 | 代理人: | 张海燕 |
| 地址: | 100024 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种基于Hook技术获取Bash执行信息的方法、装置与设备,通过对插桩函数和套接字的构建,分析Bash源码逻辑,寻找合适的函数插入位置,插入对应的插桩函数,利用插桩函数实时获取各个节点的Bash命令执行信息,并发送至套接字,等待外部程序获取。本发明实施例可以在用户无感知的情况下实时地获取到用户(可能是正常用户也可能是恶意用户)在Bash终端操作的详细信息,可以后续对Bash命令的审计等需求场景提供便利,从而更好的保障用户的安全。 | ||
| 搜索关键词: | 一种 基于 hook 技术 获取 bash 执行 信息 方法 装置 设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京长亭未来科技有限公司,未经北京长亭未来科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210310756.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种心电电极性能测试装置
- 下一篇:一种二次铝灰的预处理方法、净水剂及应用
