反弹木马控制端网络行为功能重建的方法及系统
基本信息
| 申请号 | CN201310408125.3 | 申请日 | - |
| 公开(公告)号 | CN103491077B | 公开(公告)日 | 2016-08-10 |
| 申请公布号 | CN103491077B | 申请公布日 | 2016-08-10 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 耿振民 | 申请(专利权)人 | 江苏华御信息技术有限公司 |
| 代理机构 | 上海光华专利事务所 | 代理人 | 无锡华御信息技术有限公司 |
| 地址 | 214081 江苏省无锡市滨湖区锦溪路100号恒华科技园20号楼4楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种反弹木马控制端网络行为功能重建的方法及系统,所述系统包括:密盾反汇编分析模块,采用静态语义分析方法对反弹木马执行程序进行分析,形成完整的反弹木马汇编代码,并获取密码算法和密钥素材;密盾多路径分析模块,获取代码执行路径参数,分析和构造所有可能的路径并获取反弹木马执行过程中网络访问和网络函数调用的详细信息,并执行各路径;密盾木马控制端生成模块,根据生成的加密密钥、所述网络访问和网络函数调用的详细信息生成反弹木马控制端功能程序片段;模拟反弹木马控制端响应反弹木马请求,并完成加密数据验证,生成反映反弹木马控制端网络行为功能的报告。本发明可以安全有效重建反弹木马控制端网络行为的重要功能。 |
