[发明专利]一种检测和防范反弹shell的方法和系统有效
| 申请号: | 201710540141.6 | 申请日: | 2017-07-04 |
| 公开(公告)号: | CN107423622B | 公开(公告)日: | 2020-04-28 |
| 发明(设计)人: | 郑翔;樊治国;宋为辉 | 申请(专利权)人: | 上海高重信息科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 上海顺华专利代理有限责任公司 31203 | 代理人: | 陆林辉 |
| 地址: | 200062 上海市普*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种检测和防范反弹shell的方法,具体包括如下步骤:步骤1,捕获执行shell程序的动作;步骤2,检测shell程序进程是否带终端属性;如果shell程序进程不带终端属性,说明这是一个反弹shell;判定是反弹shell后,向反弹shell进程发出终止信号,杀死进程;步骤3,直至终止反弹shell。本发明不进行后门程序文件本体的查杀,也不使用识别webshell和反弹木马的技术。因此,没有变形脚本和木马的干扰,也不用担心因未能将它们与系统和正常程序行为区分开来而导致误报误杀。 | ||
| 搜索关键词: | 一种 检测 防范 反弹 shell 方法 系统 | ||
【主权项】:
一种检测和防范反弹shell的方法,具体包括如下步骤:步骤1,捕获执行shell程序的动作;步骤2,检测shell程序进程是否带终端属性;如果shell程序进程不带终端属性,说明这是一个反弹shell;判定是反弹shell后,向反弹shell进程发出终止信号,杀死进程;步骤3,直至终止反弹shell。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海高重信息科技有限公司,未经上海高重信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710540141.6/,转载请声明来源钻瓜专利网。
- 上一篇:UVLED高强度线光源水冷组件
- 下一篇:一种航空障碍灯的自吸式自冷降温结构
