-
公开(公告)号:CN103077029A
公开(公告)日:2013-05-01
申请号:CN201210592469.X
申请日:2012-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/44
Abstract: 本发明公开了一种导入表的修复方法及装置,该方法包括:记录运行加壳程序过程中产生的数据改写信息和模块加载信息;在确定加壳程序对应的原始程序的OEP后,根据数据改写时间、数据改写地址和设定组合规则将改写数据进行组合,根据模块加载信息和导入表格式在组合后的改写数据中搜寻待选导入表;若搜到,确定每个待选导入表对应的导入地址表,获取在到达OEP的时刻存在于内存中、且内存地址最小的导入地址表,将获取的导入地址表对应的待选导入表作为加壳程序对应的原始程序的导入表;若搜不到,根据记录的数据改写信息重建加壳程序对应的原始程序的导入表。该方案可以适用于修复各种加壳程序对应的原始程序的导入表,方法简单,修复效率高。
-
公开(公告)号:CN103019828A
公开(公告)日:2013-04-03
申请号:CN201210592483.X
申请日:2012-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/46
Abstract: 本发明公开了一种基于加壳程序的辅助脱壳方法及装置,该方法包括:在对加壳程序执行脱壳操作前,获取运行加壳程序过程中产生的数据改写信息,每条数据改写信息包含至少两类子信息;选取数据改写信息中的至少两类子信息,根据所有数据改写信息中选取的至少两类子信息的数据构建第一辅助图形;和/或,获取运行加壳程序过程中产生的代码流程信息,每条代码流程信息包含至少两类子信息;选取代码流程信息中的至少两类子信息,根据所有代码流程信息中选取的至少两类子信息的数据构建第二辅助图形;根据第一辅助图形和/或第二辅助图形确定加壳程序对应的原始程序的重定位表和导入表的所在地址范围。该方案节省人力资源,又能提高效率。
-
公开(公告)号:CN102075508A
公开(公告)日:2011-05-25
申请号:CN201010271811.7
申请日:2010-09-02
Applicant: 北京神州绿盟信息安全科技股份有限公司
Inventor: 刘业欣
IPC: H04L29/06
Abstract: 本发明公开了一种针对网络协议的漏洞挖掘系统,包括:根据网络协议进行通信的客户端和服务端;中间人控制器,对客户端和服务端之间的通信进行监控,并捕获和修改通信数据以对客户端或服务端进行漏洞挖掘;以及客户端控制器和/或服务端控制器,其中客户端控制器对客户端进行控制并监视客户端的运行状态,以及服务端控制器对所述服务端进行控制并监视所述服务端的运行状态,其中当客户端处理由中间人控制器所修改的通信数据而导致客户端运行状态异常时,重新启动客户端,以及当服务端处理由中间人控制器所修改的通信数据而导致服务端运行状态异常时,重新启动服务端。本发明还公开了适于在漏洞挖掘系统中运行的漏洞挖掘方法。
-
公开(公告)号:CN102075508B
公开(公告)日:2014-01-29
申请号:CN201010271811.7
申请日:2010-09-02
Applicant: 北京神州绿盟信息安全科技股份有限公司
Inventor: 刘业欣
IPC: H04L29/06
Abstract: 本发明公开了一种针对网络协议的漏洞挖掘系统,包括:根据网络协议进行通信的客户端和服务端;中间人控制器,对客户端和服务端之间的通信进行监控,并捕获和修改通信数据以对客户端或服务端进行漏洞挖掘;以及客户端控制器和/或服务端控制器,其中客户端控制器对客户端进行控制并监视客户端的运行状态,以及服务端控制器对所述服务端进行控制并监视所述服务端的运行状态,其中当客户端处理由中间人控制器所修改的通信数据而导致客户端运行状态异常时,重新启动客户端,以及当服务端处理由中间人控制器所修改的通信数据而导致服务端运行状态异常时,重新启动服务端。本发明还公开了适于在漏洞挖掘系统中运行的漏洞挖掘方法。
-
公开(公告)号:CN113873017B
公开(公告)日:2023-12-26
申请号:CN202111046874.7
申请日:2021-09-06
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L67/145 , H04L67/1396 , H04L67/2869
Abstract: 本申请涉及通信技术领域,公开了一种心跳周期调整方法、装置、客户端以及服务器,本实施例的方法包括:客户端基于服务器发送的目标心跳周期,以及预设的调整系数,确定可选心跳周期范围;客户端从所述可选心跳周期范围中选择任一心跳周期作为所述客户端对应的随机心跳周期,并基于所述随机心跳周期向所述服务器发送心跳包。上述实施例,各客户端是从相同的可选心跳周期范围中任意选择的一个随机心跳周期,会有部分客户端选择较小的心跳周期,部分客户端选择较大的心跳周期,减少了大量客户端在同一时间发心跳包的概率,减少了高并发的情况发生,从而使服务器能及时处理来自客户端的心跳包,并节约了网络带宽。
-
Patent Agency Ranking
公开(公告)号:CN113873017A
公开(公告)日:2021-12-31
申请号:CN202111046874.7
申请日:2021-09-06
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及通信技术领域,公开了一种心跳周期调整方法、装置、客户端以及服务器,本实施例的方法包括:客户端基于服务器发送的目标心跳周期,以及预设的调整系数,确定可选心跳周期范围;客户端从所述可选心跳周期范围中选择任一心跳周期作为所述客户端对应的随机心跳周期,并基于所述随机心跳周期向所述服务器发送心跳包。上述实施例,各客户端是从相同的可选心跳周期范围中任意选择的一个随机心跳周期,会有部分客户端选择较小的心跳周期,部分客户端选择较大的心跳周期,减少了大量客户端在同一时间发心跳包的概率,减少了高并发的情况发生,从而使服务器能及时处理来自客户端的心跳包,并节约了网络带宽。
-
公开(公告)号:CN116776327A
公开(公告)日:2023-09-19
申请号:CN202310611439.7
申请日:2023-05-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供一种API描述文件生成的方法及装置,用于高效率地生成能够全面、标准地描述API及其参数的各项信息的API描述文件。该方法具体包括:根据预设描述结构的要求,对目标应用编程接口API对应的各项信息进行结构化处理;其中,各项信息包括目标API的参数信息;根据结构化后的各项信息,生成API描述文件。通过该方法,确保了种类繁多的API的信息可以通过一种标准的格式记录在案,以方便设备读取解析信息,提高了API描述文件的兼容性。
-
公开(公告)号:CN113572826A
公开(公告)日:2021-10-29
申请号:CN202110785263.8
申请日:2021-07-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种设备信息绑定方法、系统及电子设备,通过上述的方法,本地主机在登录远程虚拟主机之后,可以扫描远程虚拟主机上显示的预设图像来得到远程虚拟主机的设备标识,从而将自身的设备标识与远程虚拟主机的标识进行绑定存储,进而避免了手动绑定或者是通过系统日志绑定的通用性较差的问题,提升了绑定效率。
-
公开(公告)号:CN112965789A
公开(公告)日:2021-06-15
申请号:CN202110319401.3
申请日:2021-03-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种虚拟机内存空间处理方法、装置、设备和介质,由于该方法中为了使恶意软件获取的客户物理内存空间的大小大于预设大小,总共为虚拟机分配了包括预设大小的第二客户物理内存空间和第一客户物理内存空间的客户物理内存空间,从而保证了分配的客户物理内存空间的大小大于预设大小;为了提高虚拟机的并发数量,生成只包含第一客户物理内存空间数据的快照文件,从而在接收到沙箱检测时,根据快照文件,只将第一客户物理内存空间的非全零数据加载到主机物理内存空间,从而保证了单个虚拟机占用的主机物理内存的大小小于客户物理内存的大小,从而提高了虚拟机的并发数量,减少了CPU资源的浪费。
-
公开(公告)号:CN111353155A
公开(公告)日:2020-06-30
申请号:CN202010236193.6
申请日:2020-03-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56
Abstract: 本申请涉及网络安全领域,尤其涉及一种进程注入的检测方法、装置、设备及介质,用以解决现有技术需要一种能够迅速发现恶意软件的注入行为,从而发现未知的威胁,为进一步的防护阻断争取时间的问题,本申请实施例提供的进程注入的检测方法,包括:根据预设的伪造进程列表,生成多个伪造进程;获取多个伪造进程对应的进程模块列表;当所述进程模块列表中有新添加的进程模块时,确定所述新添加的进程模块对应的伪造进程被注入。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.044 seconds)
