[发明专利]一种脚本检测方法、装置及终端

说明书

本发明实施例公开了一种脚本检测方法、装置及终端，其中，脚本检测方法包括：在目标脚本于宿主进程中调用组件对象模型COM对象后，终端可以将目标脚本对COM接口函数的调用请求重定向到宿主进程的沙箱环境中，并在沙箱环境中处理调用请求，根据对调用请求的处理结果控制目标脚本的执行，终端记录目标脚本在执行过程中调用的各个COM对象的信息，并根据调用的各个COM对象的信息确定目标脚本的恶意行为。采用本发明，可以快速、准确地对脚本的恶意行为进行检测。

技术领域

本发明涉及互联网技术领域，尤其涉及一种脚本检测方法、装置及终端。

背景技术

目前在对脚本的恶意行为进行检测时通常采用的是将开源脚本虚拟机和自研发脚本虚拟机配合对系统运行环境进行模拟，通过将待检测的脚本在模拟出来的运行环境中执行以分析其是否存在恶意行为。然而，这种在模拟出来的运行环境中进行脚本检测的方法执行速度较慢，容易被各种反模拟虚拟机技术绕过，由于模拟出来的运行环境的维护、升级的工作量庞大，再加上脚本加密、变形、混淆方式的变化速度在不断加快，导致现有的脚本检测方法很难跟得上脚本的变化速度，造成脚本检测的准确度较差。可见，如何快速、准确地对脚本进行检测已成为亟待解决的问题。

发明内容

本发明实施例提供一种脚本检测方法、装置及终端，可以提高对脚本的恶意行为进行检测的效率和准确度。

一方面，一种脚本检测方法，包括：

在目标脚本于宿主进程中调用组件对象模型COM对象后，将所述目标脚本对COM接口函数的调用请求重定向到所述宿主进程的沙箱环境中。

在所述沙箱环境中处理所述调用请求，并根据对所述调用请求的处理结果控制所述目标脚本的执行。

记录所述目标脚本在执行过程中调用的各个COM对象的信息。

根据所述调用的各个COM对象的信息确定所述目标脚本的恶意行为。

另一方面，本发明实施例还提供了一种脚本检测装置，包括：

重定向模块，用于在目标脚本于宿主进程中调用组件对象模型COM对象后，将所述目标脚本对COM接口函数的调用请求重定向到所述宿主进程的沙箱环境中。

处理模块，用于在所述沙箱环境中处理所述调用请求，并根据对所述调用请求的处理结果控制所述目标脚本的执行。

记录模块，用于记录所述目标脚本在执行过程中调用的各个COM对象的信息。

确定模块，用于根据所述调用的各个COM对象的信息确定所述目标脚本的恶意行为。

又一方面，本发明实施例还提供了一种终端，包括：处理器和存储装置；所述存储装置，用于存储程序指令；所述处理器，调用所述程序指令，用于执行上述的脚本检测方法。

又一方面，本发明实施例还提供了一种计算机存储介质，该计算机存储介质中存储有程序指令，该程序指令被执行时，用于实现上述的脚本检测方法。

本发明实施例中，在目标脚本于宿主进程中调用组件对象模型COM对象后，终端可以将目标脚本对COM接口函数的调用请求重定向到宿主进程的沙箱环境中，在沙箱环境中处理调用请求，并根据对调用请求的处理结果控制目标脚本的执行，记录目标脚本在执行过程中调用的各个COM对象的信息，并根据调用的各个COM对象的信息确定目标脚本的恶意行为，可以快速、准确地对脚本的恶意行为进行检测。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种脚本检测方法的流程示意图；