本发明涉及一种高准确率的Linux共享内存恶意代码检测方法。主要包括以下5个步骤：(1)筛选tmpfs文件类型；(2)收集vm_file字段指向的文件对象；(3)枚举共享内存中的内容；(4)将已收集到的内容进行对比分析；(5)根据文件权限位标志和父进程相关信息进行筛选。本发明为所收集文件对象的权限标志位以及父进程相关信息进行筛选，解决了现存共享内存恶意代码检测方法的误报率高的问题，对SYSTEM V类型的共享内存进行信息提取，解决了基于Rekall的动态共享内存恶意代码检测方法中对共享内存检测不全面、漏报率高等问题，本发明提出的共享内存恶意代码检测方法可以适用于Rekall框架适用的所有Linux系统版本。