技术编号：6518919

提示：您尚未登录，请点 登 陆 后下载，如果您还没有账户请点 注 册 ，登陆完成后，请刷新本页查看技术详细信息。

为防止木马程序对联网计算机的侵害，本发明提供一种木马监测方法，一旦操作系统执行命令，该方法对执行命令进行分析，首先判断是否为“CMD.EXE”或“RAR.EXE”，如果是，则分析调用“CMD.EXE”或“RAR.EXE”进程的网络连接，如存在网络连接，则记录网络连接端口和IP地址，将该进程理解为木马进程加以重点监测，之后记录其执行的所有命令和文件操作，并对其子进程也进行重点监测，并将监测记录发送到指定服务器，为发现计算机木马提供了一种技术手段，能够记录木马...
注意：该技术已申请专利，请尊重研发人员的辛勤研发付出，在未取得专利权人授权前，仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权，增加技术思路，做技术知识储备，不适合论文引用。
请注意，此类技术没有源代码，用于学习研究技术思路。

详细技术文档下载地址↓↓

提示：您尚未登录，请点 登 陆 后下载，如果您还没有账户请点 注 册 ，登陆完成后，请刷新本页查看技术详细信息。

该分类下的技术专家--如需求助专家，请联系客服

• 李老师：1.计算力学 2.无损检测
• 毕老师：机构动力学与控制
• 袁老师：1.计算机视觉 2.无线网络及物联网
• 王老师：1.计算机网络安全 2.计算机仿真技术
• 王老师：1.网络安全；物联网安全 、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
• 孙老师：1.机机器人技术 2.机器视觉 3.网络控制系统
• 葛老师：1.机器人技术 2.计算机辅助技术
• 张老师：1.内燃机燃烧及能效管理技术 2.计算机数据采集与智能算法 3.助航设备开发