公开(公告)号：CN110225064A

公开(公告)日：2019-09-10

申请号：CN201910592071.8

申请日：2019-07-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  胡付博 ,  陈宇曦 ,  宋囿谕 ,  周忠义 ,  傅强 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光

IPC: H04L29/06

Abstract: 本公开实施例公开了一种监测僵尸网络攻击行为的方法、装置、电子设备和存储介质，方法包括：根据恶意样本获取所述恶意样本所属的僵尸网络的通信端口、控制指令信息、以及远控服务器的地址；控制设定终端的所述通信端口打开，并控制所述设定终端向所述远控服务器的地址发送所述连接请求指令；实时接收所述远控服务器发送的控制指令，根据所述编码方式信息对所述控制指令进行解析，根据解析结果确定所述僵尸网络的攻击意图信息，能通过设定终端实时接收和解析僵尸网络的远控服务器发送的控制指令，能够对僵尸网络进行长期监测。