| 发明名称 | 一种识别远控木马的方法及其装置 | ||
| 摘要 | 本发明涉及一种识别远控木马的方法,包括步骤S11:当应用程序连网时,检测并判断连网的是否为常用的通信协议,若是,则允许其连网,若否,则进入步骤S12;步骤S12:根据应用程序访问的目标IP,获得其对应的域名;步骤S13:将获得的域名与一动态域名列表进行匹配,若不匹配,则允许其连网,若匹配,则进入步骤S14。步骤S14:将获得的域名与一白动态域名库进行匹配,若不匹配,则拦截其连网,若匹配,则允许其连网。本发明的识别远控木马的方法通过对动态域名的监控来判断是否为远控木马操作,以阻止木马或病毒对用户的非法操作,避免其遭受不必要的损失。 | ||
| 申请公布号 | CN102984177A | 申请公布日期 | 2013.03.20 |
| 申请号 | CN201210567917.0 | 申请日期 | 2012.12.24 |
| 申请人 | 珠海市君天电子科技有限公司 | 发明人 | 潘建军;杨军;黄伟明 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 广州新诺专利商标事务所有限公司 44100 | 代理人 | 吴静芝;张奇洲 |
| 主权项 | 一种识别远控木马的方法,包括如下步骤:步骤S11:当应用程序连网时,检测并判断连网的是否为常用的通信协议,若是,则允许其连网,若否,则进入步骤S12;步骤S12:根据应用程序访问的目标IP,获得其对应的域名;步骤S13:将获得的域名与一动态域名列表进行匹配,若不匹配,则允许其连网,若匹配,则进入步骤S14。步骤S14:将获得的域名与一白动态域名库进行匹配,若不匹配,则拦截其连网,若匹配,则允许其连网。 | ||
| 地址 | 519015 广东省珠海市吉大景山路莲山巷8号 | ||