本发明涉及一种基于恶意代码外联行为的欺骗防御方法及装置，该方法包括：将网络安全装置的外联网络流量转发至蜜罐网关外联欺骗模块的IP地址；令蜜罐网关外联欺骗模块接收恶意代码主动发起的外联请求，模拟联网环境响应恶意代码的主动外联行为，欺骗该恶...

本发明实施例公开一种基于应用程序版本的虚拟机文档判别方法、装置及存储设备，用以解决现有在单个虚拟机中利用应用程序的单个版本运行单个文档，导致无法准确的检出相关威胁，出现漏报的问题。该方法包括：收集待判定属性的文档；将同一文件格式的文档分...

本发明公开了抽样流量下物联网设备蠕虫受害节点的发现方法及系统，包括：基于抽样流量对监控对象设备的访问数据进行监控；基于访问数据查找监控对象设备访问目标设备的远程服务端口信息；如果所述远程服务端口信息存在，则反向探测监控对象设备远程服务端...

本发明提出一种基于僵尸网络监控的恶意邮件预警方法及系统，通过获取僵尸网络的被控端样本；在虚拟环境下运行所述僵尸网络的被控端样本；获取并分析网络流量包，提取恶意邮件特征信息；将所述恶意邮件特征信息应用于邮件服务器，进行恶意邮件识别。通过本...

本发明公开了一种基于随机跟踪的恶意代码随机化识别方法及系统，包括：记录运行代码随机化行为中随机数生成函数产生的随机化参数值、随机化参数地址；基于时间参数地址查找随机化参数值、随机化参数地址；基于样本代码函数调用中产生的样本参数值、样本参...

本发明公开了一种利用移动介质传播恶意代码行为识别方法及系统，包括：创建不少于三个模拟磁盘；修改不少于两个模拟磁盘驱动器类型为可移动磁盘类型；监控创建的模拟磁盘盘符下是否有新建可执行文件的行为；若在预设时间内发现不少于两个所述模拟磁盘均有...

本发明公开了一种恶意代码加密配置定位方法及系统，包括：记录通过调用处理得到的包括接口函数信息、参数地址信息；标记所述接口函数中文件操作的参数地址为初始地址位置，设置位置信息为P

本发明公开了一种恶意代码未知自启动识别方法及系统，包括：基于运行未知启动项的恶意代码，提取并记录所述恶意代码的特征信息，产生模块集合；监控系统重启恶意代码在运行中新释放模块的重新加载，判断模块集合中任一模块在注册表中出现，则对所述任一模...

本发明公开了一种识别恶意代码弱口令入侵行为的方法及系统，包括：获取网络通信行为中的网络通信数据，所述网络通信数据包括通信IP、通信端口、通信内容；对所述网络通信数据进行统计分类，产生统计分类数据；基于所述统计分类数据，依据识别规则对恶意...

本发明公开了一种恶意样本养殖高交互转化低交互的系统，包括：高交互模块，用于基于运行环境中不少于二次重运行恶意行为，获取恶意行为网络通信的首包数据，运行中保持不变的首包数据为模拟重放数据；低交互模块，用于基于所述模拟重放数据，对相同家族恶...

本发明公开了一种木马随机化行为的识别方法，包括：运行样本文件，记录运行后生成文件的包括文件名称、文件内容hash、文件注册表信息，产生行为信息1；二次运行样本文件，记录运行后生成文件的包括文件名称、文件内容hash、文件注册表信息，产生...

本发明公开了一种基于功能图片识别仿冒网站的方法，包括：获取待识别网站的功能图片，并形成功能图片集；基于所述功能图片集生成哈希序列；将所述哈希序列与预先生成的对应授信网站的功能图片集的哈希序列对比，判断相似度是否超过设定阈值，若是，则判定...

本发明提出了一种防溢出攻击的文档安全操作与分析的方法及系统，首先初始化加密所需公钥私钥对，并建立终端向指定设备发送信息的加密单向通讯协议以及指定设备向终端发送消息的加密单向通讯协议，然后通过这两种加密单向协议，实现终端对指定设备中的可疑...

本发明提出了一种防止恶意代码探测虚拟环境的方法及系统，所述方法通过获取并分析恶意代码样本用于判断虚拟环境的判断条件；提取判断条件中所使用的参数或数据，以及所使用的API接口；HOOK所述API，获取虚拟环境中的参数或数据，逐一判断所述虚...

本实用新型提供了一种动态调节系统资源分配的装置，包括：信息收集器、显示器、控制选择器和进程控制器；所述的信息收集器与显示器连接，控制选择器与进程控制器连接；所述的信息收集器将收集到的系统进程占用信息发送给显示器，控制选择器选择手动或自动...

本发明公开了一种移动终端短信拦截型恶意代码的检测方法，包括：在移动终端系统中注册一个广播接收器；用广播接收器的广播处理函数记录移动终端新收到的所有短信；经过预设的时间后，用移动终端收件箱里的所有短信与广播处理函数记录的所有短信逐一进行匹...

本发明公开了一种检测和拦截移动终端恶意代码的方法，包括：在计算机中拦截ADB客户端进程的创建，获得并保存启动ADB客户端时的参数列表；根据参数列表判断如果是安装APK文件（Android应用程序），则获取要安装的APK文件在计算机中的路...

本发明涉及计算机反病毒领域，提供了一种恶意代码检测方法和系统。本发明结合了二进制特征码和启发式检测，将未知病毒检测的方法作为特征点，加载病毒特征库和检测点以及检测标识；分析检测目标，若检测点出现，则记录对应检测点标识；判断是否需要对标识...