本发明公开了一种检测虚拟机中的寄生进程的方法和装置，该方法包括：确定指定虚拟机中的一个或多个进程作为目标进程；对于每个目标进程，在所述指定虚拟机外部重构该目标进程在所述指定虚拟机内部的进程管理结构；通过分析重构的进程管理结构，确定该目标进程是否为被注入恶意代码或被注入恶意动态链接库DLL的寄生进程。本发明提供的技术方案针对恶意软件寄生在进程中的行为特点，重构目标进程在指定虚拟机内部的进程管理结构，通过分析重构的进程管理结构，对虚拟机内运行的进程是否成为恶意软件的寄生进程做了相对全面的判断。与现有技术相比，本检测方案具有更高的实时性、灵活性、通用性和准确性，满足云服务提供商和用户的共同需求。