温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明提供一种远程操作行为识别方法、装置、电子设备及存储介质,在对新创建进程的监控进程中,确定PsExec所创建的目标服务进程;为所述目标服务进程中的指定函数设置钩子函数;其中,所述指定函数用于实现基于PIPE管道的通信;在所述目标服务进程...该专利属于网神信息技术(北京)股份有限公司所有,仅供学习研究参考,未经过网神信息技术(北京)股份有限公司授权不得商用。
温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明提供一种远程操作行为识别方法、装置、电子设备及存储介质,在对新创建进程的监控进程中,确定PsExec所创建的目标服务进程;为所述目标服务进程中的指定函数设置钩子函数;其中,所述指定函数用于实现基于PIPE管道的通信;在所述目标服务进程...