本申请公开了一种基于应用层通信协议的挖矿木马检测方法、装置及设备，涉及通信技术领域，可解决目前挖矿木马检测效率和准确率低的技术问题。方法包括：获取包含多个加密TCP网络链接的网络流量数据；基于挖矿程序应用层通信协议的第一预设特征分析网络流量数据，在网络流量数据中提取可疑网络链接，可疑网络链接中携带有可疑远端网络服务地址；向可疑远端网络服务地址发送符合挖矿程序应用层通信协议的通信报文，并接收可疑远端网络服务地址反馈的网络响应报文；判断网络响应报文的报文特征是否与挖矿程序应用层通信协议的第二预设特征匹配，若是，则确定可疑网络链接为挖矿木马通信网络链接，并根据挖矿木马通信网络链接确定挖矿木马信息。