反彈木馬控制端網(wǎng)絡(luò)行為功能重建的方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201310408125.3 申請(qǐng)日 -
公開(公告)號(hào) CN103491077B 公開(公告)日 2016-08-10
申請(qǐng)公布號(hào) CN103491077B 申請(qǐng)公布日 2016-08-10
分類號(hào) H04L29/06(2006.01)I;H04L12/26(2006.01)I 分類 電通信技術(shù);
發(fā)明人 耿振民 申請(qǐng)(專利權(quán))人 江蘇華御信息技術(shù)有限公司
代理機(jī)構(gòu) 上海光華專利事務(wù)所 代理人 無錫華御信息技術(shù)有限公司
地址 214081 江蘇省無錫市濱湖區(qū)錦溪路100號(hào)恒華科技園20號(hào)樓4樓
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種反彈木馬控制端網(wǎng)絡(luò)行為功能重建的方法及系統(tǒng),所述系統(tǒng)包括:密盾反匯編分析模塊,采用靜態(tài)語(yǔ)義分析方法對(duì)反彈木馬執(zhí)行程序進(jìn)行分析,形成完整的反彈木馬匯編代碼,并獲取密碼算法和密鑰素材;密盾多路徑分析模塊,獲取代碼執(zhí)行路徑參數(shù),分析和構(gòu)造所有可能的路徑并獲取反彈木馬執(zhí)行過程中網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)函數(shù)調(diào)用的詳細(xì)信息,并執(zhí)行各路徑;密盾木馬控制端生成模塊,根據(jù)生成的加密密鑰、所述網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)函數(shù)調(diào)用的詳細(xì)信息生成反彈木馬控制端功能程序片段;模擬反彈木馬控制端響應(yīng)反彈木馬請(qǐng)求,并完成加密數(shù)據(jù)驗(yàn)證,生成反映反彈木馬控制端網(wǎng)絡(luò)行為功能的報(bào)告。本發(fā)明可以安全有效重建反彈木馬控制端網(wǎng)絡(luò)行為的重要功能。