-
公开(公告)号:CN114417335A
公开(公告)日:2022-04-29
申请号:CN202210061344.8
申请日:2022-01-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供一种恶意文件检测方法及相关装置,包括:获取输入法程序所使用的函数库文件,以及函数库文件在内存中对应的模块文件;当确定函数库文件及模块文件均为PE文件时,将函数库文件中的第一代码段及模块文件中的第二代码段进行对比,确定第二代码段中与第一代码段中不同的机器码;当确定机器码包含预设指令时,判定模块文件为恶意文件;预设指令包括jmp、push、pop及int3;可在确定函数库文件及模块文件均为PE文件后,通过将两文件进行比较的方式提取出模块文件中的异常机器码,进而根据异常代码段中是否包含内联挂钩常用指令的方式来确定模块文件中的恶意内联挂钩设置情况,可有效检测输入法程序中的恶意内联挂钩。
-
公开(公告)号:CN114398636A
公开(公告)日:2022-04-26
申请号:CN202111560320.9
申请日:2021-12-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请涉及一种恶意软件识别方法、装置、系统、电子装置和存储介质,其中,该恶意软件识别方法包括:获取第一进程的第一进程信息,并获取针对所述第一进程的运行过程进行监控生成的第一进程性能计数结果;从历史进程数据库中获取第二进程的第二进程信息,根据所述第二进程信息对所述第一进程信息进行比对,得到比对结果;根据所述比对结果,对所述第一进程性能计数结果进行恶意指数计算生成恶意指数结果,并根据所述恶意指数结果生成针对所述第一进程的恶意软件告警信息。通过本申请,解决了对新型恶意软件的识别占用资源量大、耗时长、效率低的问题,实现了新型恶意软件识别中降低占用、减短耗时和提高效率的目的。
-
公开(公告)号:CN114254272A
公开(公告)日:2022-03-29
申请号:CN202111565696.9
申请日:2021-12-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种保护lsass进程的方法、装置、电子设备及介质,主要涉及计算机领域。该方法先获取目标进程,然后判断该目标进程是否为System、csrss、wininit或lsass进程;若否,则调用函数将GrantedAccessBits进行去除读写权限的计算,其中,GrantedAccessBits为目标进程中打开lsass进程的句柄拥有的权限。相较于传统的通过监控有转储进程功能的API实现保护lsass进程的方法,该方法通过去除目标进程的读写lsass进程的权限的方式保护lsass进程,从根源上预防了非法程序读写lsass进程,有力保障了lsass进程的安全。
-
公开(公告)号:CN114172862A
公开(公告)日:2022-03-11
申请号:CN202111452686.4
申请日:2021-11-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/4511
Abstract: 本申请公开了一种域名筛选方法、系统、装置及计算机可读存储介质,包括:接收1级域名;从指定的DNS服务器中获取预设时间范围内的DNS解析日志;利用DNS解析日志得到所有1级域名下的所有域名;从所有域名中去除满足预设异常条件的异常域名,得到有效域名。本申请优化数据来源,从权威度高、可信度高、被大量使用具备代表性的指定的DNS服务器获取DNS解析日志,在保证数据来源的丰富度的同时,提高数据来源的可信度,并且只获取预设时间范围内的数据,精简数据量,同时也确保了获取到的域名大概率是经常使用的,提高了数据的有效度,从数据来源进行了优化,减少了需要分析的数据量,提高了数据的有效率,从而提高了后续分析与筛选的效率。
-
公开(公告)号:CN114168958A
公开(公告)日:2022-03-11
申请号:CN202111517612.4
申请日:2021-12-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种可执行文件注入的检测方法、装置、设备及存储介质,该方法包括:搜索目标进程的内存信息;检测目标进程的内存信息中是否有两个以上动态链接器的信息;当检测出两个以上动态链接器的信息时,确定目标进程已感染动态链接的可执行文件注入的木马病毒。本发明提供的上述检测方法,可以实时检测目标进程的内存是否被注入了“动态链接的可执行文件”的木马病毒,针对此类木马病毒有很强的针对性,无需木马病毒的特征码数据,适应性广,检测效率高。
-
Patent Agency Ranking
公开(公告)号:CN114168857A
公开(公告)日:2022-03-11
申请号:CN202111518980.0
申请日:2021-12-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/9535
Abstract: 本发明公开了一种威胁情报识别方法、装置、系统及计算机可读存储介质,包括向目标服务器发送获取威胁情报请求,威胁情报请求包括威胁情报信息,以便目标服务器根据威胁情报信息从自身的威胁情报数据库中确定出目标威胁情报数据;接收目标服务器返回的目标威胁情报数据,根据目标威胁情报数据确定出各个数据项信息;数据项信息包括数据项名称及数据项数值信息;获取预先建立的、与目标服务器对应的威胁情报规则库,威胁情报规则库包括数据项名称的对应关系以及对应的数值转换关系;根据各个数据项信息及威胁情报规则库,确定出与每个数据项信息各自对应的原始数据项名称及与原始数据项名称对应的当前数值信息;识别效率高、实现方式简单便于维护。
-
公开(公告)号:CN114139154A
公开(公告)日:2022-03-04
申请号:CN202111380960.1
申请日:2021-11-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请涉及一种恶意代码检测方法、装置、计算机和可读存储介质,该恶意代码检测方法包括:通过监控进程监控从内核态返回用户态的动作,获取引起被监控进程进入内核态执行的系统调用指令;判断被监控进程执行的系统调用指令所在的模块是否为可信的Windows库;若否,则判断系统调用为异常系统调用;并记录异常系统调用,形成异常系统调用序列;将异常系统调用序列和恶意程序系统调用序列进行对比分析,判断被监控程序是否为恶意代码。通过监控进程中内核态返回用户态的动作,获取相应的系统调用信息,将由不可信Windows库执行的系统调用记录为异常系统调用序列;将异常系统调用序列与恶意系统调用序列进行比对,以判断程序的行为特征。
-
公开(公告)号:CN114048142A
公开(公告)日:2022-02-15
申请号:CN202111400117.5
申请日:2021-11-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种用户界面自动化测试方法、装置、设备及存储介质,该方法包括:基于测试用例确定用户界面中需要进行自动化测试的组件为目标组件,并获取所述目标组件的源码及功能标签;按照预设原则为所述目标组件的功能标签添加相应的标识元素;基于所述目标组件的功能标签中添加的标识元素对所述目标组件的源码进行自动化测试,得到相应的组件测试结果;为任意组件的功能标签添加的标识元素能够唯一性的表示该任意组件。可见,本申请能够基于为组件设置的唯一性表示组件的标识元素实现对组件的准确定位,进而基于对组件的准确定位实现相应的自动化测试,因此本申请能够有效提高用户界面中组件定位的成功率,进而有效实现用户界面的自动化测试。
-
公开(公告)号:CN113965392A
公开(公告)日:2022-01-21
申请号:CN202111251660.3
申请日:2021-10-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 一种恶意服务器检测方法、系统、可读介质及电子设备,该方法包括:向开放了DNS协议的服务器发送至少三条第一DSN请求,所述第一DSN请求为域名为随机字符数量类型的A记录请求;获取所述服务器分别针对各个所述第一DSN请求的第一响应内容,并判断各个所述第一响应内容是否相同且不为空;若是,向所述服务器发送预设格式内容的TXT记录请求;获取所述服务器针对所述TXT记录请求返回的TXT响应内容,并当所述TXT响应内容不为空时,将所述服务器标记为恶意服务器。通过该方法能够高效、准确检测出恶意服务器,极大的降低了误报率,有效提高了网络安全防护能力。
-
公开(公告)号:CN113904945A
公开(公告)日:2022-01-07
申请号:CN202111203727.6
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/14 , H04L67/12 , H04L41/0803
Abstract: 本申请涉及一种物联网设备模拟调试方法、装置、电子装置和存储介质,其中,该物联网设备模拟调试方法包括:获取物联网设备的设备信息;根据所述设备信息,构造固件驱动函数;根据所述固件驱动函数对裸数据文件进行访问操作,生成模拟设备;对所述模拟设备进行调试,获得调试结果。通过本申请,解决了物联网设备功能调试不便的问题,无需对物联网设备进行支持和繁琐的配置,实现了用软件模拟任意物联网设备,降低了物联网设备的调试成本,减少硬件驱动开发需求,提高调试效率。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.049 seconds)
