一種僵尸網(wǎng)絡(luò)的跟蹤方法及裝置

基本信息

申請?zhí)?/td> CN201910671979.8 申請日 -
公開(公告)號 CN110417768B 公開(公告)日 2021-10-08
申請公布號 CN110417768B 申請公布日 2021-10-08
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 杜元正;吳鐵軍;楊暉 申請(專利權(quán))人 北京神州綠盟科技有限公司
代理機構(gòu) 北京同達信恒知識產(chǎn)權(quán)代理有限公司 代理人 趙祎
地址 100089北京市海淀區(qū)北洼路4號益泰大廈三層
法律狀態(tài) -

摘要

摘要 本申請公開一種僵尸網(wǎng)絡(luò)的跟蹤方法及裝置,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,包括:預(yù)先對僵尸網(wǎng)絡(luò)的惡意程序進行分析確定惡意程序的內(nèi)存搜索特征,并將惡意程序部署到虛擬機中使虛擬機成為受控端,其中,內(nèi)存搜索特征包括惡意程序的字符特征和執(zhí)行特征,后續(xù),受控端對自身運行的任一程序,若確定該程序的執(zhí)行代碼符合惡意程序的字符特征,則在該程序?qū)?yīng)的內(nèi)存中搜索符合惡意程序的執(zhí)行特征的目標代碼,若搜索到目標代碼,則確定該程序為惡意程序,進而對搜索到的目標代碼進行掛鉤,鉤取該程序在解密密文惡意指令后執(zhí)行的明文惡意指令,解析明文惡意指令確定該程序在用戶空間中執(zhí)行的操作,保存該程序在用戶空間中的操作信息,以對惡意程序進行跟蹤。