一种僵尸网络的跟踪方法及装置
基本信息
| 申请号 | CN201910671979.8 | 申请日 | - |
| 公开(公告)号 | CN110417768B | 公开(公告)日 | 2021-10-08 |
| 申请公布号 | CN110417768B | 申请公布日 | 2021-10-08 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 杜元正;吴铁军;杨晖 | 申请(专利权)人 | 北京神州绿盟科技有限公司 |
| 代理机构 | 北京同达信恒知识产权代理有限公司 | 代理人 | 赵祎 |
| 地址 | 100089北京市海淀区北洼路4号益泰大厦三层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开一种僵尸网络的跟踪方法及装置,属于网络安全技术领域,包括:预先对僵尸网络的恶意程序进行分析确定恶意程序的内存搜索特征,并将恶意程序部署到虚拟机中使虚拟机成为受控端,其中,内存搜索特征包括恶意程序的字符特征和执行特征,后续,受控端对自身运行的任一程序,若确定该程序的执行代码符合恶意程序的字符特征,则在该程序对应的内存中搜索符合恶意程序的执行特征的目标代码,若搜索到目标代码,则确定该程序为恶意程序,进而对搜索到的目标代码进行挂钩,钩取该程序在解密密文恶意指令后执行的明文恶意指令,解析明文恶意指令确定该程序在用户空间中执行的操作,保存该程序在用户空间中的操作信息,以对恶意程序进行跟踪。 |
