【摘要】 本发明涉及一种发现未知USB病毒的方法和系统,所述方法包括:步骤1,创建动态链接库文件;在执行所述动态链接库文件查询驱动盘的类型时,如果被查询的驱动盘不存在,则回复被查询的驱动盘的类型为可移动,在执行所述动态链接库文件复制文件时,如果复制文件的目标路径不存在,则将所述文件复制到指定路径下;步骤2,将所述动态链接库文件注入到操作系统中正在运行的进程中,使USB病毒通过所述动态链接库文件进行驱动盘类型的查询和病毒文件的复制。本发明能够无误报地发现未知USB病毒并获取该USB病毒的样本。 (,) 【专利类型】发明授权 【申请人】中国科学院计算技术研究所 【申请人类型】科研单位 【申请人地址】100080 北京市海淀区中关村科学院南路6号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810224942.2 【申请日】2008-10-27 【申请年份】2008 【公开公告号】CN101393591B 【公开公告日】2010-10-27 【公开公告年份】2010 【授权公告号】CN101393591B 【授权公告日】2010-10-27 【授权公告年份】2010.0 【IPC分类号】G06F21/00; G06F21/56 【发明人】崔翔; 云晓春; 殷丽华; 王树鹏 【主权项内容】一种发现未知USB病毒的方法,其特征在于,包括:步骤1,创建动态链接库文件;在执行所述动态链接库文件查询驱动盘的类型时,判断被查询的驱动盘是否存在,若是则返回所述被查询的驱动盘的类型;否则回复被查询的驱动盘的类型为可移动;在执行所述动态链接库文件复制文件时,判断复制文件的目标路径是否存在,若是,则将文件复制到所述目标路径下;否则将所述文件复制到指定路径下;步骤2,将所述动态链接库文件注入到操作系统中正在运行的进程中,使USB病毒通过所述动态链接库文件进行驱动盘的类型的查询和病毒文件的复制。 【当前权利人】中国科学院计算技术研究所 【当前专利权人地址】北京市海淀区中关村科学院南路6号 【统一社会信用代码】12100000400012342E 【家族被引证次数】8
