首页> 中国专利> 反弹shell进程调用链的识别方法、装置和电子装置

反弹shell进程调用链的识别方法、装置和电子装置

页面导航

摘要
著录项
相似文献

摘要

本申请涉及一种反弹shell进程调用链的识别方法、装置和电子装置，其中，该方法包括：获取待检测shell进程，并检测所述待检测shell进程是否带有终端属性；若所述待检测shell进程带有终端属性，则说明所述待检测shell进程通过终端访问系统；若所述待检测shell进程不带终端属性，则获取所述待检测shell进程对应的目标进程调用链；获取合法进程列表，并将所述目标进程调用链中的每一个节点进程与所述合法进程列表进行比对，得到对比结果；所述合法进程列表包括多个不带终端属性的合法进程；基于所述对比结果识别所述目标进程调用链是否为反弹shell进程调用链。通过本申请，解决了相关技术中无法追溯到反弹shell进程调用链的问题。

著录项

公开/公告号CN113515743A

专利类型发明专利
公开/公告日2021-10-19

原文格式PDF
申请/专利权人杭州安恒信息技术股份有限公司;
展开▼

申请/专利号CN202110310397.4
发明设计人郑云超;范渊;黄进;
展开▼

申请日2021-03-23
分类号G06F21/56(20130101);
代理机构33250 杭州华进联浙知识产权代理有限公司;
代理人戴贤群
地址 310051 浙江省杭州市滨江区西兴街道联慧街188号
入库时间 2023-06-19 12:54:37

相似文献

专利
中文文献
外文文献

1. 反弹shell进程调用链的识别方法、装置和电子装置 [P] . 中国专利： CN113515743A . 2021-10-19
2. 一种反弹shell进程检测方法、装置、设备及存储介质 [P] . 中国专利： CN113761527A . 2021-12-07
3. Volume providing system calling two processes executing the same program code and exchanging information between the two processes [P] . 美国专利： US7925832B2 . 2011-04-12

机译：批量提供系统，调用两个执行相同程序代码的进程，并在两个进程之间交换信息
4. Volume Providing System Calling Two Processes Executing the Same Program Code and Exchanging Information Between the Two Processes [P] . 美国专利： US2009235024A1 . 2009-09-17

机译：批量提供系统调用两个进程执行相同的程序代码并在两个进程之间交换信息
5. INVOKING A NATIVE PROCESS AS A CALLED PROCEDURE BY A GUEST OPERATING ENVIRONMENT [P] . US2022027220A1 . 2022-01-27

机译：通过访客操作环境将本机进程调用为称为调用过程