一種僵尸網(wǎng)絡(luò)的跟蹤方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201910671979.8 申請(qǐng)日 -
公開(公告)號(hào) CN110417768B 公開(公告)日 2021-10-08
申請(qǐng)公布號(hào) CN110417768B 申請(qǐng)公布日 2021-10-08
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 杜元正;吳鐵軍;楊暉 申請(qǐng)(專利權(quán))人 北京神州綠盟科技有限公司
代理機(jī)構(gòu) 北京同達(dá)信恒知識(shí)產(chǎn)權(quán)代理有限公司 代理人 趙祎
地址 100089北京市海淀區(qū)北洼路4號(hào)益泰大廈三層
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開一種僵尸網(wǎng)絡(luò)的跟蹤方法及裝置,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,包括:預(yù)先對(duì)僵尸網(wǎng)絡(luò)的惡意程序進(jìn)行分析確定惡意程序的內(nèi)存搜索特征,并將惡意程序部署到虛擬機(jī)中使虛擬機(jī)成為受控端,其中,內(nèi)存搜索特征包括惡意程序的字符特征和執(zhí)行特征,后續(xù),受控端對(duì)自身運(yùn)行的任一程序,若確定該程序的執(zhí)行代碼符合惡意程序的字符特征,則在該程序?qū)?yīng)的內(nèi)存中搜索符合惡意程序的執(zhí)行特征的目標(biāo)代碼,若搜索到目標(biāo)代碼,則確定該程序?yàn)閻阂獬绦?,進(jìn)而對(duì)搜索到的目標(biāo)代碼進(jìn)行掛鉤,鉤取該程序在解密密文惡意指令后執(zhí)行的明文惡意指令,解析明文惡意指令確定該程序在用戶空間中執(zhí)行的操作,保存該程序在用戶空間中的操作信息,以對(duì)惡意程序進(jìn)行跟蹤。