[发明专利]反弹木马控制端网络行为功能重建的方法及系统有效
| 申请号: | 201310408125.3 | 申请日: | 2013-09-09 |
| 公开(公告)号: | CN103491077A | 公开(公告)日: | 2014-01-01 |
| 发明(设计)人: | 耿振民 | 申请(专利权)人: | 无锡华御信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 上海光华专利事务所 31219 | 代理人: | 余明伟 |
| 地址: | 214081 江苏省无锡市滨*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种反弹木马控制端网络行为功能重建的方法及系统,所述系统包括:密盾反汇编分析模块,采用静态语义分析方法对反弹木马执行程序进行分析,形成完整的反弹木马汇编代码,并获取密码算法和密钥素材;密盾多路径分析模块,获取代码执行路径参数,分析和构造所有可能的路径并获取反弹木马执行过程中网络访问和网络函数调用的详细信息,并执行各路径;密盾木马控制端生成模块,根据生成的加密密钥、所述网络访问和网络函数调用的详细信息生成反弹木马控制端功能程序片段;模拟反弹木马控制端响应反弹木马请求,并完成加密数据验证,生成反映反弹木马控制端网络行为功能的报告。本发明可以安全有效重建反弹木马控制端网络行为的重要功能。 | ||
| 搜索关键词: | 反弹 木马 控制 网络 行为 功能 重建 方法 系统 | ||
【主权项】:
一种反弹木马控制端网络行为功能重建的方法,其特征在于,包括:采用静态语义分析方法对反弹木马执行程序进行分析,形成完整的反弹木马汇编代码;运行完整的反弹木马汇编代码,获取代码执行路径参数,分析和构造所有可能的路径并在分析过程中获取反弹木马执行过程中网络访问和网络函数调用的详细信息;根据所述网络访问和网络函数调用的详细信息生成反弹木马控制端功能程序片段;分别执行各路径,在执行过程中若需要与控制端进行网络连接,根据所述反弹木马控制端功能程序片段模拟反弹木马控制端响应反弹木马请求;执行完所有路径之后,根据模拟的反弹木马控制端响应反弹木马请求生成反映反弹木马控制端网络行为功能的报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于无锡华御信息技术有限公司,未经无锡华御信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310408125.3/,转载请声明来源钻瓜专利网。
