CN102902919B - 一种可疑操作的识别处理方法、装置和系统 - Google Patents
一种可疑操作的识别处理方法、装置和系统 Download PDFInfo
- Publication number
- CN102902919B CN102902919B CN201210316980.7A CN201210316980A CN102902919B CN 102902919 B CN102902919 B CN 102902919B CN 201210316980 A CN201210316980 A CN 201210316980A CN 102902919 B CN102902919 B CN 102902919B
- Authority
- CN
- China
- Prior art keywords
- processes
- title
- white list
- dangerous
- exe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 8
- 238000000034 method Methods 0.000 claims abstract description 476
- 230000008569 process Effects 0.000 claims abstract description 402
- 230000008878 coupling Effects 0.000 claims abstract description 8
- 238000010168 coupling process Methods 0.000 claims abstract description 8
- 238000005859 coupling reaction Methods 0.000 claims abstract description 8
- 239000000284 extract Substances 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims description 14
- 230000002596 correlated effect Effects 0.000 claims description 8
- 230000000903 blocking effect Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 3
- 230000006399 behavior Effects 0.000 description 27
- 230000006870 function Effects 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 13
- 241000700605 Viruses Species 0.000 description 7
- 230000007123 defense Effects 0.000 description 7
- 230000000875 corresponding effect Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 102100033641 Bromodomain-containing protein 2 Human genes 0.000 description 2
- 101000871850 Homo sapiens Bromodomain-containing protein 2 Proteins 0.000 description 2
- 208000032826 Ring chromosome 3 syndrome Diseases 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 241000283086 Equidae Species 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000033001 locomotion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Cmd.exe/CMD |
regsvr32.exe |
rundll32.exe |
sc.exe |
Rgedit.exe |
wscript.exe |
reg.exe |
ntvdm.exe |
wmiprvse.exe |
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210316980.7A CN102902919B (zh) | 2012-08-30 | 2012-08-30 | 一种可疑操作的识别处理方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210316980.7A CN102902919B (zh) | 2012-08-30 | 2012-08-30 | 一种可疑操作的识别处理方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102902919A CN102902919A (zh) | 2013-01-30 |
CN102902919B true CN102902919B (zh) | 2015-11-25 |
Family
ID=47575146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210316980.7A Active CN102902919B (zh) | 2012-08-30 | 2012-08-30 | 一种可疑操作的识别处理方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102902919B (zh) |
Families Citing this family (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103679035B (zh) * | 2012-09-24 | 2016-12-28 | 腾讯科技(深圳)有限公司 | 安全性检测方法与装置 |
CN103235913B (zh) * | 2013-04-03 | 2016-12-28 | 北京奇虎科技有限公司 | 一种用于识别、拦截捆绑软件的系统、设备及方法 |
CN103593186B (zh) * | 2013-11-11 | 2017-10-27 | 北京奇虎科技有限公司 | 一种操作注册表的方法及装置 |
CN104954342B (zh) * | 2014-03-31 | 2019-04-02 | 腾讯科技(深圳)有限公司 | 一种安全评估方法,及装置 |
CN105117641B (zh) * | 2015-08-20 | 2018-04-27 | 上海斐讯数据通信技术有限公司 | 一种防止截获系统接口的系统及方法 |
CN105389521B (zh) * | 2015-12-18 | 2019-08-23 | 北京金山安全管理系统技术有限公司 | 一种对计算机系统中文件进行安全保护的方法 |
CN107203708A (zh) * | 2016-03-18 | 2017-09-26 | 北京金山安全软件有限公司 | 一种安全输入防护方法、装置及电子设备 |
CN105868627B (zh) * | 2016-04-11 | 2019-03-15 | 珠海豹趣科技有限公司 | 一种用户终端控制方法及用户终端 |
CN105868634A (zh) * | 2016-04-22 | 2016-08-17 | 北京金山安全软件有限公司 | 一种拦截方法及装置 |
CN106022117A (zh) * | 2016-05-18 | 2016-10-12 | 北京金山安全软件有限公司 | 防止系统环境变量修改的方法、装置及电子设备 |
CN106127034B (zh) * | 2016-06-17 | 2019-06-07 | 珠海豹趣科技有限公司 | 一种防止系统被恶意关闭的方法、装置及电子设备 |
CN105868625B (zh) * | 2016-06-22 | 2018-10-12 | 北京金山安全软件有限公司 | 一种拦截文件被重启删除的方法及装置 |
CN106203077B (zh) * | 2016-06-28 | 2019-06-07 | 珠海豹趣科技有限公司 | 一种复制信息的处理方法、装置及电子设备 |
CN106203107A (zh) * | 2016-06-29 | 2016-12-07 | 北京金山安全软件有限公司 | 一种防止系统菜单被恶意修改的方法、装置及电子设备 |
CN106127051A (zh) * | 2016-06-29 | 2016-11-16 | 北京金山安全软件有限公司 | 一种防止鼠标被恶意捕获的方法、装置及电子设备 |
CN106203089A (zh) * | 2016-06-29 | 2016-12-07 | 北京金山安全软件有限公司 | 一种防止系统颜色被恶意修改的方法、装置及电子设备 |
CN106127050A (zh) * | 2016-06-29 | 2016-11-16 | 北京金山安全软件有限公司 | 一种防止系统光标被恶意修改的方法、装置及电子设备 |
CN106127085A (zh) * | 2016-07-04 | 2016-11-16 | 北京金山安全软件有限公司 | 防止修改键盘输入数据的方法、装置和终端设备 |
CN106203112A (zh) * | 2016-07-04 | 2016-12-07 | 北京金山安全软件有限公司 | 光标处理方法、装置和终端设备 |
CN106203079A (zh) * | 2016-07-04 | 2016-12-07 | 北京金山安全软件有限公司 | 光标处理方法、装置和终端设备 |
CN106156617A (zh) * | 2016-07-04 | 2016-11-23 | 北京金山安全软件有限公司 | 文档打印处理方法、装置和终端设备 |
CN107169359A (zh) * | 2017-06-06 | 2017-09-15 | 北京奇虎科技有限公司 | 利用触发文件实现的文档防护方法及装置、电子设备 |
CN108182360B (zh) * | 2018-01-31 | 2023-09-19 | 腾讯科技(深圳)有限公司 | 一种风险识别方法及其设备、存储介质、电子设备 |
CN108882183A (zh) * | 2018-03-27 | 2018-11-23 | 北京泰迪熊移动科技有限公司 | 银行信息的识别方法、装置、存储介质及处理器 |
CN108920944B (zh) * | 2018-06-12 | 2023-05-23 | 腾讯科技(深圳)有限公司 | 辅助点击事件的检测方法、装置、计算机设备及存储介质 |
CN109165513B (zh) * | 2018-09-13 | 2021-08-06 | 新华三技术有限公司 | 系统配置信息的巡检方法、装置和服务器 |
CN109731339B (zh) * | 2018-12-17 | 2022-04-12 | 福建天晴数码有限公司 | 检测外挂的方法、存储介质 |
CN110232276A (zh) * | 2019-06-03 | 2019-09-13 | 浙江大华技术股份有限公司 | 一种程序运行的拦截方法、终端设备以及计算机存储介质 |
CN110442380B (zh) * | 2019-07-03 | 2021-11-09 | 武汉深之度科技有限公司 | 一种数据预热方法及计算设备 |
CN112395611B (zh) * | 2019-08-15 | 2024-01-30 | 奇安信安全技术(珠海)有限公司 | 进程链的处理方法、装置及设备 |
CN110955894B (zh) * | 2019-11-22 | 2022-09-30 | 深信服科技股份有限公司 | 一种恶意内容检测方法、装置、电子设备及可读存储介质 |
CN111008041B (zh) * | 2019-12-04 | 2022-03-11 | 北京百度网讯科技有限公司 | 用于主机的命令处理方法、装置、电子设备和存储介质 |
CN110717183B (zh) * | 2019-12-09 | 2020-10-27 | 深信服科技股份有限公司 | 病毒查杀方法、装置、设备及存储介质 |
CN111125721B (zh) * | 2019-12-31 | 2023-05-26 | 奇安信科技集团股份有限公司 | 一种进程启动的控制方法、计算机设备和可读存储介质 |
CN111277585B (zh) * | 2020-01-16 | 2022-09-30 | 深信服科技股份有限公司 | 威胁处理方法、装置、设备和可读存储介质 |
CN111984968A (zh) * | 2020-09-07 | 2020-11-24 | 中国银行股份有限公司 | 命令执行方法及装置 |
CN112434290A (zh) * | 2020-12-06 | 2021-03-02 | 南京机敏软件科技有限公司 | 一种服务白名单检测和过滤方法 |
CN112989350A (zh) * | 2021-05-07 | 2021-06-18 | 杭州海康威视数字技术股份有限公司 | 物联网恶意攻击行为处理方法、装置及系统 |
CN114466074B (zh) * | 2021-12-10 | 2024-04-30 | 奇安信科技集团股份有限公司 | 一种基于wmi的攻击行为检测方法及装置 |
CN114338135A (zh) * | 2021-12-27 | 2022-04-12 | 奇安信科技集团股份有限公司 | 一种远程登录行为处理方法、装置、计算设备和存储介质 |
CN114896592B (zh) * | 2022-03-07 | 2023-05-05 | 安芯网盾(北京)科技有限公司 | 一种wmi恶意代码的通用检测方法、装置、设备及存储介质 |
CN114900326A (zh) * | 2022-03-30 | 2022-08-12 | 深圳市国电科技通信有限公司 | 终端指令操作的监控和防护方法、系统及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101350053A (zh) * | 2007-10-15 | 2009-01-21 | 北京瑞星国际软件有限公司 | 防止网页浏览器被漏洞利用的方法和装置 |
CN101788915A (zh) * | 2010-02-05 | 2010-07-28 | 北京工业大学 | 基于可信进程树的白名单更新方法 |
CN101944167A (zh) * | 2010-09-29 | 2011-01-12 | 中国科学院计算技术研究所 | 识别恶意程序的方法及系统 |
CN102521101A (zh) * | 2011-12-08 | 2012-06-27 | 曙光信息产业(北京)有限公司 | 一种基于进程扫描的非法作业监控方法 |
CN102542196A (zh) * | 2011-11-23 | 2012-07-04 | 北京安天电子设备有限公司 | 一种恶意代码发现和预防方法 |
-
2012
- 2012-08-30 CN CN201210316980.7A patent/CN102902919B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101350053A (zh) * | 2007-10-15 | 2009-01-21 | 北京瑞星国际软件有限公司 | 防止网页浏览器被漏洞利用的方法和装置 |
CN101788915A (zh) * | 2010-02-05 | 2010-07-28 | 北京工业大学 | 基于可信进程树的白名单更新方法 |
CN101944167A (zh) * | 2010-09-29 | 2011-01-12 | 中国科学院计算技术研究所 | 识别恶意程序的方法及系统 |
CN102542196A (zh) * | 2011-11-23 | 2012-07-04 | 北京安天电子设备有限公司 | 一种恶意代码发现和预防方法 |
CN102521101A (zh) * | 2011-12-08 | 2012-06-27 | 曙光信息产业(北京)有限公司 | 一种基于进程扫描的非法作业监控方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102902919A (zh) | 2013-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102902919B (zh) | 一种可疑操作的识别处理方法、装置和系统 | |
US10599841B2 (en) | System and method for reverse command shell detection | |
RU2679175C1 (ru) | Способ поведенческого обнаружения вредоносных программ с использованием виртуальной машины-интерпретатора | |
RU2531861C1 (ru) | Система и способ оценки вредоносности кода, исполняемого в адресном пространстве доверенного процесса | |
US9594904B1 (en) | Detecting malware based on reflection | |
CN102932329B (zh) | 一种对程序的行为进行拦截的方法、装置和客户端设备 | |
CN103077353B (zh) | 主动防御恶意程序的方法和装置 | |
CN103001947B (zh) | 一种程序处理方法和系统 | |
EP3230919B1 (en) | Automated classification of exploits based on runtime environmental features | |
US20100175104A1 (en) | Safe and secure program execution framework with guest application space | |
US11822654B2 (en) | System and method for runtime detection, analysis and signature determination of obfuscated malicious code | |
CN102882875B (zh) | 主动防御方法及装置 | |
CN102999720B (zh) | 程序鉴别方法和系统 | |
WO2015113052A1 (en) | Detecting and preventing execution of software exploits | |
RU2723665C1 (ru) | Динамический индикатор репутации для оптимизации операций по обеспечению компьютерной безопасности | |
EP2637121A1 (en) | A method for detecting and removing malware | |
CN102982281B (zh) | 程序状况检测方法和系统 | |
CN103049695B (zh) | 一种计算机病毒的监控方法和装置 | |
CN103279707A (zh) | 一种用于主动防御恶意程序的方法、设备及系统 | |
CN103473501A (zh) | 一种基于云安全的恶意软件追踪方法 | |
CN102857519B (zh) | 主动防御系统 | |
CN102999721B (zh) | 一种程序处理方法和系统 | |
CN113176926B (zh) | 一种基于虚拟机自省技术的api动态监控方法及系统 | |
CN103970574A (zh) | office程序的运行方法及装置、计算机系统 | |
US11914711B2 (en) | Systems and methods for automatically generating malware countermeasures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee after: Beijing Qizhi Business Consulting Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20240112 Address after: Room 801, 8th floor, No. 104, 1st to 19th floors, Building 2, Courtyard 6, Jiuxianqiao Road, Xicheng District, Beijing, 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Beijing Qizhi Business Consulting Co.,Ltd. |