CN202084045U - 移动终端恶意代码取证和处置*** - Google Patents
移动终端恶意代码取证和处置*** Download PDFInfo
- Publication number
- CN202084045U CN202084045U CN2011201665343U CN201120166534U CN202084045U CN 202084045 U CN202084045 U CN 202084045U CN 2011201665343 U CN2011201665343 U CN 2011201665343U CN 201120166534 U CN201120166534 U CN 201120166534U CN 202084045 U CN202084045 U CN 202084045U
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- evidence obtaining
- malicious code
- parts
- probe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 239000000523 sample Substances 0.000 claims description 47
- 238000005516 engineering process Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 230000003542 behavioural effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000013506 data mapping Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000027455 binding Effects 0.000 description 1
- 238000009739 binding Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本实用新型提供了一种移动终端恶意代码取证和处置***,包括:接口适配部件、取证部件和处置部件;所述的取证部件和处置部件连接;所述的取证部件和处置部件分别与接口适配部件连接。通过本实用新型可以避免由于移动终端设备的可移动性和硬件操作***封闭性而导致的移动终端恶意代码取证和处置困难的问题,可以快速准确的对移动终端设备取证,并形成有效的针对恶意代码的快速处置解决方案。
Description
技术领域
本实用新型涉及信息安全技术领域,特别涉及一种移动终端恶意代码的取证和处置***。
背景技术
随着通信技术的高速发展,移动终端具有的数据处理能力、数据存储能力和网络通信能力都逐渐增强。移动终端的功能日趋复杂化、智能化和联网化。同时,移动终端设备上往往都存储这大量的个人重要数据信息,例如通话记录、通讯录和重要的账号数据等。
移动终端恶意代码可以通过彩信、蓝牙、移动终端***漏洞和恶意代码捆绑等方式植入移动终端,进而对移动终端的正常运行、个人隐私数据安全等造成极大的破坏力。
由于移动终端具备极强的可移动性和硬件和操作***封闭性,在发生突发的移动终端安全事件时,现有的恶意代码取证技术和***难以适用于移动终端恶意代码取证检查的需求,同时也也难以在第一时间形成有效的专杀处置程序用于一定范围的快速检查和处置防范。
实用新型内容
本实用新型提供了一种移动终端恶意代码取证和处置***,解决了难以对移动终端进行恶意代码取证检查并形成快速有效的处置程序的问题。
一种移动终端恶意代码取证和处置***,包括:接口适配部件、取证部件和处置部件;
所述的取证部件和处置部件连接;
所述的取证部件和处置部件分别与接口适配部件连接。
所述的***中,所述的接口适配部件包括:移动终端设备电路出点探针和USB数据线接口。
所述的***中,所述的取证部件中还包括:收集器、选择器、发送器和接收器;
所述的选择器中还包括至少一个恶意代码取证探头;
收集器将收集到的移动终端设备信息发送给选择器,选择器根据移动终端设备信息选择恶意代码取证探头,发送器将选择器选择的恶意代码取证探头发送到移动终端设备,接收器接收恶意代码取证探头反馈的取证结果。
所述的***中,所述的处置部件包括:收集器、选择器、生成器、发送器;
所述的选择器中还包括至少一个恶意代码处置探头;
收集器将收集到的移动终端设备信息发送给选择器,选择器根据移动终端设备信息选择恶意代码处置探头,生成器将取证得到的取证结果注入恶意代码处置探头,发送器将生成器生成的恶意代码处置探头发送到移动终端设备。
本实用新型所提供的***通过根据获得的移动终端设备信息确定恶意代码取证探头和处置探头,将恶意代码取证探头和处置探头发送到移动终端设备,实现对移动终端设备恶意代码取证和处置。
本实用新型所提供的***首先通过取证部件对移动终端设备中的***基本信息数据、***模块和应用程序数据、***程序行为数据、***异常行为数据和***内存数据映像进行取证得到取证数据,然后处置部件对取证信息进行特征分析,生成恶意代码处置探头,发送回移动终端设备,进行相应的处置。同时所生成的恶意代码处置探头可用于向其它同类型的移动终端进行投放,进行恶意代码的处置。
以下分别对本实用新型所提供的***中的接口适配部件、取证部件和处置部件的工作流程进行分析。
接口适配部件的工作流程为:移动终端设备电路触电探针检测移动终端设备电路板上的数据触点是否可用,若可用,则获取移动终端设备***二进制映像,并发送移动终端设备加电启动信号,启动移动终端设备操作***,否则直接启
当所述的***连接移动终端设备后,取证部件工作流程为:
收集器获取移动终端设备型号和操作***版本信息;选择器根据所述移动终端设备型号和操作***版本信息确定恶意代码取证探头;发送器将所述恶意代码取证探头发送到移动终端设备;接收器接收并存储恶意代码取证探头反馈的取证数据。
恶意代码取证探头进入移动终端设备后,通过移动终端设备加载并运行,实现移动终端设备操作***中目标文件的取证,所述的恶意代码取证探头的取证过程为:
判断是否具有所要获取的操作***中目标数据,如***基本信息数据、***模块和应用程序数据、***程序行为数据、***异常行为数据和***内存数据映像的访问权限,如果有,则进行数据取证;否则提升恶意代码取证探头的权限,使自身具备对目标数据的的访问权限后,再进行数据取证,形成并反馈取证数据;对恶意代码取证探头产生的行为记录和***痕迹恢复和清理,并进行自身销毁。
当取证部件获得恶意代码取证探头反馈的取证数据后,处置部件收集器获取移动终端设备型号和***版本信息;选择器根据所述移动终端设备型号和操作***版本信息确定恶意代码处置探头;然后生成器对移动终端设备恶意代码取证数据进行特征提取,并生成特征库文件;对恶意代码处置探头程序解包为原始文件集合;将特征库文件注入恶意代码处置探头程序解包后的原始文件集合中;修改处置程序中的处置策略配置文件;对恶意代码处置探头程序的文件集合重新打包并签名;最后发送器将所述恶意代码处置探头发送到移动终端设备。
同时,处置部件中生成的恶意代码处置探头可直接用于向其它同类型的移动终端进行投放,进行恶意代码的处置。
所述的恶意代码处置探头在注入到移动终端设备后,对移动终端***中的***数据和软件数据进行扫描检测,根据检测结果对恶意代码进行处置。
本实用新型提供了一种移动终端恶意代码取证和处置***,包括:接口适配部件、取证部件和处置部件;所述的取证部件和处置部件连接;所述的取证部件和处置部件分别与接口适配部件连接。通过本实用新型,可以提供对移动终端操作***中目标数据的取证能力,结合移动终端恶意代码处置探头生成器,解决了由于移动终端设备的可移动性和硬件操作***封闭性而导致的移动终端恶意代码取证和处置困难的问题,可以快速准确的对移动终端设备取证,并形成有效的针对恶意代码的快速处置解决方案。
附图说明
为了更清楚地说明本实用新型或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型***结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本实用新型实施例中的技术方案,并使本实用新型的上述目的、特征和优点能够更加明显易懂,下面结合附图对本实用新型中技术方案作进一步详细的说明。
针对以上问题,考虑到传统的计算机取证技术无法适用的现状,本实用新型所要解决的问题是针对移动终端恶意代码取证和处置响应,解决难以对移动终端进行快速恶意代码取证检查并形成快速有效的处置程序的问题。
如图1所示,本实用新型提供一种移动终端恶意代码取证和处置***,包括:接口适配部件101、取证部件102和处置部件103;
所述的取证部件102和处置部件103连接;
所述的取证部件102和处置部件103分别与接口适配部件101连接。
所述的***中,所述的接口适配部件101包括:移动终端设备电路出点探针101-1和USB数据线接口101-2。
所述的接口适配部件用于提供针对移动终端设备的不同的连接物理接口的适配功能,因此,接口适配部件不局限于本实施例中所提到的内容,可针对不同的移动终端的多样化接口进行适配,提供相应的数据连接方式。
所述的***中,所述的取证部件102中还包括:收集器102-1、选择器102-2、发送器102-3和接收器102-4;
所述的选择器中还包括至少一个恶意代码取证探头;
所述收集器102-1将收集到的移动终端设备信息发送给选择器102-2,选择器102-2根据移动终端设备信息选择恶意代码取证探头,发送器102-3将选择器102-2选择的恶意代码取证探头发送到移动终端设备,接收器102-4接收恶意代码取证探头反馈的取证结果。
所述的***中,所述的处置部件包括:收集器103-1、选择器103-2、生成器103-3、发送器103-4;
所述的选择器103-2中还包括至少一个恶意代码处置探头;
所述收集器103-1将收集到的移动终端设备信息发送给选择器103-2,选择器103-2根据移动终端设备信息选择恶意代码处置探头,生成器103-3将取证得到的取证结果注入恶意代码处置探头,发送器103-4将生成器103-3生成的恶意代码处置探头发送到移动终端设备。
本实用新型提供了一种移动终端恶意代码取证和处置***,包括:接口适配部件、取证部件和处置部件;所述的取证部件和处置部件连接;所述的取证部件和处置部件分别与接口适配部件连接。通过本实用新型,可以提供对移动终端操作***中目标数据的取证能力,结合移动终端恶意代码处置探头生成器,解决了由于移动终端设备的可移动性和硬件操作***封闭性而导致的移动终端恶意代码取证和处置困难的问题,可以快速准确的对移动终端设备取证,并形成有效的针对恶意代码的快速处置解决方案。
虽然通过实施例描绘了本实用新型,本领域普通技术人员知道,本实用新型有许多变形和变化而不脱离本实用新型的精神,希望所附的权利要求包括这些变形和变化而不脱离本实用新型的精神。
Claims (4)
1.一种移动终端恶意代码取证和处置***,其特征在于,包括:接口适配部件、取证部件和处置部件;
所述的取证部件和处置部件连接;
所述的取证部件和处置部件分别与接口适配部件连接。
2.如权利要求1所述的***,其特征在于,所述的接口适配部件包括:移动终端设备电路出点探针和USB数据线接口。
3.如权利要求1所述的***,其特征在于,所述的取证部件中还包括:收集器、选择器、发送器和接收器;
所述的选择器中还包括至少一个恶意代码取证探头;
所述收集器将收集到的移动终端信息发送给选择器,选择器根据移动终端信息选择恶意代码取证探头,发送器将选择器选择的恶意代码取证探头发送到移动终端设备,接收器接收恶意代码取证探头反馈的取证结果。
4.如权利要求1所述的***,其特征在于,所述的处置部件包括:收集器、选择器、生成器、发送器;
所述的选择器中还包括至少一个恶意代码处置探头;
所述收集器将收集到的移动终端信息发送给选择器,选择器根据移动终端信息选择恶意代码处置探头,生成器将取证得到的取证结果注入恶意代码处置探头,发送器将生成器生成的恶意代码处置探头发送到移动终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011201665343U CN202084045U (zh) | 2011-05-24 | 2011-05-24 | 移动终端恶意代码取证和处置*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011201665343U CN202084045U (zh) | 2011-05-24 | 2011-05-24 | 移动终端恶意代码取证和处置*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202084045U true CN202084045U (zh) | 2011-12-21 |
Family
ID=45344668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011201665343U Expired - Lifetime CN202084045U (zh) | 2011-05-24 | 2011-05-24 | 移动终端恶意代码取证和处置*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202084045U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103902900A (zh) * | 2013-05-03 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 外部提取式移动终端恶意代码检测装置及方法 |
| CN104392177A (zh) * | 2014-12-16 | 2015-03-04 | 武汉虹旭信息技术有限责任公司 | 基于安卓平台的病毒取证***及其方法 |
| CN104809394A (zh) * | 2015-04-08 | 2015-07-29 | 北京奇虎科技有限公司 | 病毒查杀的方法、装置及终端 |
-
2011
- 2011-05-24 CN CN2011201665343U patent/CN202084045U/zh not_active Expired - Lifetime
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103902900A (zh) * | 2013-05-03 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 外部提取式移动终端恶意代码检测装置及方法 |
| CN104392177A (zh) * | 2014-12-16 | 2015-03-04 | 武汉虹旭信息技术有限责任公司 | 基于安卓平台的病毒取证***及其方法 |
| CN104809394A (zh) * | 2015-04-08 | 2015-07-29 | 北京奇虎科技有限公司 | 病毒查杀的方法、装置及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103995769A (zh) | 收集电子装置的错误状态信息的方法 | |
| CN103530562A (zh) | 一种恶意网站的识别方法和装置 | |
| CN202084045U (zh) | 移动终端恶意代码取证和处置*** | |
| CN105022694A (zh) | 用于移动终端测试的测试用例生成方法及*** | |
| CN103634441A (zh) | 一种测试移动终端的方法及装置 | |
| CN112014788A (zh) | 基于录波文件回放的负荷辨识模组检测方法 | |
| CN102510538A (zh) | 一种异常状态处理方法、装置及电视机 | |
| CN104519262A (zh) | 获取视频数据的方法、装置及终端 | |
| CN105120181A (zh) | 移动终端的摄像方法及装置 | |
| CN103366116A (zh) | 移动终端的应用程序潜在威胁的预判***、方法及装置 | |
| CN103870750A (zh) | 一种在浏览器中实现设备安全扫描的方法及装置 | |
| CN103267919A (zh) | 一种自动开关机装置 | |
| CN107347028A (zh) | 消息的处理方法和装置 | |
| CN103617102A (zh) | 一种隔离故障硬盘的方法、装置及存储*** | |
| CN105187390A (zh) | 主动式移动终端恶意软件网络流量数据集获取方法及*** | |
| CN105528546B (zh) | 一种挖掘漏洞的方法、装置及电子设备 | |
| CN104182445A (zh) | 列车运行监控装置的设备质量检测方法及其装置 | |
| CN105210043A (zh) | 信息处理装置 | |
| CN113938765A (zh) | 一种电能计量数据上传处理方法及*** | |
| CN109586788B (zh) | 监控***故障诊断方法、装置、计算机设备及存储介质 | |
| CN105208276A (zh) | 移动终端的拍照方法及装置 | |
| CN107463524A (zh) | 一种访问数据的方法及相关设备 | |
| CN107341398A (zh) | 程序测评方法及装置 | |
| CN104301235A (zh) | 网络流量的控制方法及装置 | |
| CN102693623B (zh) | 基于Android***实现红外遥控的方法以及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of utility model: Forensics and disposal system for malicious codes of mobile terminal Effective date of registration: 20121129 Granted publication date: 20111221 Pledgee: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Pledgor: HARBIN ANTIY TECHNOLOGY Co.,Ltd. Registration number: 2012990000740 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20150215 Granted publication date: 20111221 Pledgee: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Pledgor: HARBIN ANTIY TECHNOLOGY Co.,Ltd. Registration number: 2012990000740 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160415 Address after: 430000 software industry, No. 1 East Road, software park, East Lake New Technology Development Zone, Hubei, Wuhan 4.1, B4 building, room 12, floor 01 Patentee after: WUHAN ANTIY MOBILE SECURITY Co.,Ltd. Address before: 506 room 162, Hongqi Avenue, Nangang District, Harbin Development Zone, Heilongjiang, 150020 Patentee before: HARBIN ANTIY TECHNOLOGY Co.,Ltd. |
|
| DD01 | Delivery of document by public notice |
Addressee: WUHAN ANTIY MOBILE SECURITY Co.,Ltd. Document name: Notice of examination and approval of fee reduction |
|
| DD01 | Delivery of document by public notice | ||
| CX01 | Expiry of patent term |
Granted publication date: 20111221 |
|
| CX01 | Expiry of patent term | ||
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Wuhan Antine Information Technology Co.,Ltd. The person in charge Document name: Notice of termination of patent right |