公开(公告)号：CN112565414B

公开(公告)日：2023-03-24

申请号：CN202011407914.1

申请日：2020-12-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 杨玉奇 ,  张红宝 ,  周忠义 ,  阿曼太 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L67/06

Abstract: 本发明实施例公开了一种数据下载方法、装置、设备及介质。其中，数据下载方法，包括：响应于用户发起的钓鱼邮件样本下载请求，获取待下载样本的样本标识；根据所述样本标识，获取存储有所述待下载样本的目标节点的标识；根据所述目标节点的标识，确定所述目标节点的当前网际互连协议IP地址；通过所述目标节点的当前IP地址，在所述目标节点中下载所述待下载样本。本发明实施例的技术方案，通过为分布式系统中各节点设置唯一标识，实现在节点IP地址发生变化的情况下，快速准确定位待下载样本存储节点的效果。

公开(公告)号：CN110868410B

公开(公告)日：2022-05-10

申请号：CN201911094658.2

申请日：2019-11-11

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡付博 ,  周忠义 ,  刘新鹏 ,  张红宝

IPC: H04L9/40 ,  G06K9/62 ,  G06F16/955 ,  G06F16/951

Abstract: 本公开实施例公开了一种获取网页木马连接密码的方法、装置、电子设备、及存储介质，方法包括：检测目标网站的服务器与客户端之间的流量数据，判断所述流量数据是否命中预定的网页木马检测规则集中的网页木马检测规则；如果命中则确定检测到网页木马，抓取命中的PCAP包，根据所命中的网页木马检测规则确定所述网页木马的文件类型，以及根据所述PCAP包的数据内容确定所述网页木马的所属家族；根据所述网页木马的文件类型和所属家族确定所述网页木马的连接密码的位置信息和编码信息，根据所述PCAP包、所述位置信息和所述编码信息获取所述网页木马的连接密码。本公开实施例的技术方案能够提取网页木马的连接密码。