一种识别远控木马的方法及其装置制造方法及图纸

本发明专利技术涉及一种识别远控木马的方法，包括步骤S11：当应用程序连网时，检测并判断连网的是否为常用的通信协议，若是，则允许其连网，若否，则进入步骤S12；步骤S12：根据应用程序访问的目标IP，获得其对应的域名；步骤S13：将获得的域名与一动态域名列表进行匹配，若不匹配，则允许其连网，若匹配，则进入步骤S14。步骤S14：将获得的域名与一白动态域名库进行匹配，若不匹配，则拦截其连网，若匹配，则允许其连网。本发明专利技术的识别远控木马的方法通过对动态域名的监控来判断是否为远控木马操作，以阻止木马或病毒对用户的非法操作，避免其遭受不必要的损失。

【技术实现步骤摘要】

【技术保护点】
一种识别远控木马的方法，包括如下步骤：步骤S11：当应用程序连网时，检测并判断连网的是否为常用的通信协议，若是，则允许其连网，若否，则进入步骤S12；步骤S12：根据应用程序访问的目标IP，获得其对应的域名；步骤S13：将获得的域名与一动态域名列表进行匹配，若不匹配，则允许其连网，若匹配，则进入步骤S14。步骤S14：将获得的域名与一白动态域名库进行匹配，若不匹配，则拦截其连网，若匹配，则允许其连网。

【技术特征摘要】

【专利技术属性】
技术研发人员：潘建军，杨军，黄伟明，
申请(专利权)人：珠海市君天电子科技有限公司，
类型：发明
国别省市：