CN102761458A - 一种反弹式木马的检测方法和*** - Google Patents
一种反弹式木马的检测方法和*** Download PDFInfo
- Publication number
- CN102761458A CN102761458A CN2011104296631A CN201110429663A CN102761458A CN 102761458 A CN102761458 A CN 102761458A CN 2011104296631 A CN2011104296631 A CN 2011104296631A CN 201110429663 A CN201110429663 A CN 201110429663A CN 102761458 A CN102761458 A CN 102761458A
- Authority
- CN
- China
- Prior art keywords
- connection
- suspicious
- pid
- domain name
- ftp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 21
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 title abstract 3
- 238000004458 analytical method Methods 0.000 claims abstract description 16
- 238000012544 monitoring process Methods 0.000 claims abstract description 12
- 238000000034 method Methods 0.000 claims description 122
- 230000008569 process Effects 0.000 claims description 109
- 230000008878 coupling Effects 0.000 claims description 37
- 238000010168 coupling process Methods 0.000 claims description 37
- 238000005859 coupling reaction Methods 0.000 claims description 37
- 238000012098 association analyses Methods 0.000 claims description 11
- 238000005516 engineering process Methods 0.000 claims description 9
- 230000026676 system process Effects 0.000 abstract description 2
- 238000010219 correlation analysis Methods 0.000 abstract 1
- 230000008859 change Effects 0.000 description 25
- 230000002155 anti-virotic effect Effects 0.000 description 3
- 230000003542 behavioural effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000035772 mutation Effects 0.000 description 2
- 244000188472 Ilex paraguariensis Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110429663.1A CN102761458B (zh) | 2011-12-20 | 2011-12-20 | 一种反弹式木马的检测方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110429663.1A CN102761458B (zh) | 2011-12-20 | 2011-12-20 | 一种反弹式木马的检测方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102761458A true CN102761458A (zh) | 2012-10-31 |
CN102761458B CN102761458B (zh) | 2014-11-05 |
Family
ID=47055784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110429663.1A Active CN102761458B (zh) | 2011-12-20 | 2011-12-20 | 一种反弹式木马的检测方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102761458B (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984177A (zh) * | 2012-12-24 | 2013-03-20 | 珠海市君天电子科技有限公司 | 一种识别远控木马的方法及其装置 |
CN103051627A (zh) * | 2012-12-21 | 2013-04-17 | 公安部第一研究所 | 一种反弹式木马的检测方法 |
CN104753955A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 基于反弹端口木马的互联审计方法 |
CN104796405A (zh) * | 2015-03-18 | 2015-07-22 | 深信服网络科技(深圳)有限公司 | 反弹连接检测方法和装置 |
CN105119938A (zh) * | 2015-09-14 | 2015-12-02 | 电子科技大学 | 一种针对内网端口反弹型木马的防范方法 |
CN105138915A (zh) * | 2015-08-07 | 2015-12-09 | 天脉聚源(北京)传媒科技有限公司 | 一种进程操作的处理方法及装置 |
CN105809033A (zh) * | 2014-12-30 | 2016-07-27 | 北京奇虎科技有限公司 | 恶意进程处理方法及装置 |
CN106909847A (zh) * | 2017-02-17 | 2017-06-30 | 国家计算机网络与信息安全管理中心 | 一种恶意代码检测的方法、装置及*** |
CN107145779A (zh) * | 2017-03-16 | 2017-09-08 | 北京网康科技有限公司 | 一种离线恶意软件日志的识别方法和装置 |
CN107666464A (zh) * | 2016-07-28 | 2018-02-06 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及服务器 |
CN109379341A (zh) * | 2018-09-21 | 2019-02-22 | 国网湖南省电力有限公司 | 一种基于行为分析的反弹型远控木马网络流量检测方法 |
CN109474571A (zh) * | 2017-12-29 | 2019-03-15 | 北京安天网络安全技术有限公司 | 一种协同联动发现Rootkit的方法及*** |
CN110381009A (zh) * | 2018-04-16 | 2019-10-25 | 北京升鑫网络科技有限公司 | 一种基于行为检测的反弹shell的检测方法 |
CN111064755A (zh) * | 2020-01-14 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 一种数据保护方法、装置、计算机设备和存储介质 |
CN111382783A (zh) * | 2020-02-28 | 2020-07-07 | 广州大学 | 恶意软件识别方法、装置及存储介质 |
CN112929326A (zh) * | 2019-12-05 | 2021-06-08 | 华为技术有限公司 | 恶意域名访问的检测方法、装置及计算机可读存储介质 |
CN114257444A (zh) * | 2021-12-20 | 2022-03-29 | 奇安信科技集团股份有限公司 | 一种可疑外连的检测方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101184094A (zh) * | 2007-12-06 | 2008-05-21 | 北京启明星辰信息技术有限公司 | 一种适于局域网环境的网络节点扫描检测方法和*** |
CN101350052A (zh) * | 2007-10-15 | 2009-01-21 | 北京瑞星国际软件有限公司 | 发现计算机程序的恶意行为的方法和装置 |
CN102111400A (zh) * | 2010-12-07 | 2011-06-29 | 成都市华为赛门铁克科技有限公司 | 一种木马检测方法、装置及*** |
-
2011
- 2011-12-20 CN CN201110429663.1A patent/CN102761458B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101350052A (zh) * | 2007-10-15 | 2009-01-21 | 北京瑞星国际软件有限公司 | 发现计算机程序的恶意行为的方法和装置 |
CN101184094A (zh) * | 2007-12-06 | 2008-05-21 | 北京启明星辰信息技术有限公司 | 一种适于局域网环境的网络节点扫描检测方法和*** |
CN102111400A (zh) * | 2010-12-07 | 2011-06-29 | 成都市华为赛门铁克科技有限公司 | 一种木马检测方法、装置及*** |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051627B (zh) * | 2012-12-21 | 2016-04-27 | 公安部第一研究所 | 一种反弹式木马的检测方法 |
CN103051627A (zh) * | 2012-12-21 | 2013-04-17 | 公安部第一研究所 | 一种反弹式木马的检测方法 |
CN102984177A (zh) * | 2012-12-24 | 2013-03-20 | 珠海市君天电子科技有限公司 | 一种识别远控木马的方法及其装置 |
CN102984177B (zh) * | 2012-12-24 | 2016-01-27 | 珠海市君天电子科技有限公司 | 一种识别远控木马的方法及其装置 |
CN105809033A (zh) * | 2014-12-30 | 2016-07-27 | 北京奇虎科技有限公司 | 恶意进程处理方法及装置 |
CN104796405A (zh) * | 2015-03-18 | 2015-07-22 | 深信服网络科技(深圳)有限公司 | 反弹连接检测方法和装置 |
CN104753955A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 基于反弹端口木马的互联审计方法 |
CN105138915B (zh) * | 2015-08-07 | 2018-03-06 | 天脉聚源(北京)传媒科技有限公司 | 一种进程操作的处理方法及装置 |
CN105138915A (zh) * | 2015-08-07 | 2015-12-09 | 天脉聚源(北京)传媒科技有限公司 | 一种进程操作的处理方法及装置 |
CN105119938A (zh) * | 2015-09-14 | 2015-12-02 | 电子科技大学 | 一种针对内网端口反弹型木马的防范方法 |
CN105119938B (zh) * | 2015-09-14 | 2018-05-18 | 电子科技大学 | 一种针对内网端口反弹型木马的防范方法 |
CN107666464B (zh) * | 2016-07-28 | 2020-11-06 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及服务器 |
CN107666464A (zh) * | 2016-07-28 | 2018-02-06 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及服务器 |
CN106909847A (zh) * | 2017-02-17 | 2017-06-30 | 国家计算机网络与信息安全管理中心 | 一种恶意代码检测的方法、装置及*** |
CN106909847B (zh) * | 2017-02-17 | 2020-10-16 | 国家计算机网络与信息安全管理中心 | 一种恶意代码检测的方法、装置及*** |
CN107145779A (zh) * | 2017-03-16 | 2017-09-08 | 北京网康科技有限公司 | 一种离线恶意软件日志的识别方法和装置 |
CN109474571A (zh) * | 2017-12-29 | 2019-03-15 | 北京安天网络安全技术有限公司 | 一种协同联动发现Rootkit的方法及*** |
CN110381009A (zh) * | 2018-04-16 | 2019-10-25 | 北京升鑫网络科技有限公司 | 一种基于行为检测的反弹shell的检测方法 |
CN109379341A (zh) * | 2018-09-21 | 2019-02-22 | 国网湖南省电力有限公司 | 一种基于行为分析的反弹型远控木马网络流量检测方法 |
CN109379341B (zh) * | 2018-09-21 | 2022-02-01 | 国网湖南省电力有限公司 | 一种基于行为分析的反弹型远控木马网络流量检测方法 |
CN112929326A (zh) * | 2019-12-05 | 2021-06-08 | 华为技术有限公司 | 恶意域名访问的检测方法、装置及计算机可读存储介质 |
WO2021109669A1 (zh) * | 2019-12-05 | 2021-06-10 | 华为技术有限公司 | 恶意域名访问的检测方法、装置及计算机可读存储介质 |
CN112929326B (zh) * | 2019-12-05 | 2022-05-24 | 华为技术有限公司 | 恶意域名访问的检测方法、装置及计算机可读存储介质 |
CN111064755A (zh) * | 2020-01-14 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 一种数据保护方法、装置、计算机设备和存储介质 |
CN111382783A (zh) * | 2020-02-28 | 2020-07-07 | 广州大学 | 恶意软件识别方法、装置及存储介质 |
CN114257444A (zh) * | 2021-12-20 | 2022-03-29 | 奇安信科技集团股份有限公司 | 一种可疑外连的检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102761458B (zh) | 2014-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102761458B (zh) | 一种反弹式木马的检测方法和*** | |
US9769200B2 (en) | Method and system for detection of malware that connect to network destinations through cloud scanning and web reputation | |
US11068588B2 (en) | Detecting irregularities on a device | |
CN100448203C (zh) | 用于识别和防止恶意入侵的***和方法 | |
CN110730175B (zh) | 一种基于威胁情报的僵尸网络检测方法及检测*** | |
KR101662605B1 (ko) | 모바일 네트워크 환경에서 네트워크 정보를 가입자 정보와 상관시키는 시스템 및 방법 | |
CN102594825B (zh) | 一种内网木马的检测方法和装置 | |
CN102801697B (zh) | 基于多url的恶意代码检测方法和*** | |
CN101478407B (zh) | 在线安全登录的方法及装置 | |
CN108881101B (zh) | 一种基于文档对象模型的跨站脚本漏洞防御方法、装置以及客户端 | |
CN102035793B (zh) | 僵尸网络检测方法、装置以及网络安全防护设备 | |
CN102571812B (zh) | 一种网络威胁的跟踪识别方法及装置 | |
CN103065089B (zh) | 网页木马的检测方法和装置 | |
CN107347057B (zh) | 入侵检测方法、检测规则生成方法、装置及*** | |
CN107835149A (zh) | 基于dns流量分析的网络窃密行为检测方法以及装置 | |
CN108134761B (zh) | 一种apt检测***及装置 | |
CN107332804B (zh) | 网页漏洞的检测方法及装置 | |
CN105187394A (zh) | 具有移动终端恶意软件行为检测能力的代理服务器及方法 | |
CN104426850A (zh) | 基于插件的漏洞检测方法 | |
CN102045220A (zh) | 木马监控审计方法及*** | |
CN103297433A (zh) | 基于网络数据流的http僵尸网络检测方法及*** | |
CN107733867B (zh) | 一种发现僵尸网络及防护的方法、***和存储介质 | |
CN107770125A (zh) | 一种网络安全应急响应方法及应急响应平台 | |
CN101588276B (zh) | 一种检测僵尸网络的方法及其装置 | |
CN109474510B (zh) | 一种邮箱安全交叉审计方法、***及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: 100080 Haidian District City, Zhongguancun, the main street, No. 1 Hailong building, room 1415, room 14 Applicant after: Beijing Antiy Electronic Installation Co., Ltd. Address before: 100084, 2B-521, bright city, No. 1, Nongda South Road, Beijing, Haidian District Applicant before: Beijing Antiy Electronic Installation Co., Ltd. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 100080 Beijing city Haidian District minzhuang Road No. 3, Tsinghua Science Park Building 1 Yuquan Huigu a Patentee after: Beijing ahtech network Safe Technology Ltd Address before: 100080 Haidian District City, Zhongguancun, the main street, No. 1 Hailong building, room 1415, room 14 Patentee before: Beijing Antiy Electronic Installation Co., Ltd. |
|
CP03 | Change of name, title or address | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Detection method and system of rebound type Trojan Effective date of registration: 20190719 Granted publication date: 20141105 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Beijing ahtech network Safe Technology Ltd Registration number: 2019230000008 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20210810 Granted publication date: 20141105 Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch Pledgor: BEIJING ANTIY NETWORK TECHNOLOGY Co.,Ltd. Registration number: 2019230000008 |
|
PC01 | Cancellation of the registration of the contract for pledge of patent right |