一種木馬查殺工具的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種木馬查殺工具,包括智能查殺模塊、實(shí)時(shí)監(jiān)控模塊、工具設(shè)置模塊以及信息反饋模塊。該工具啟動(dòng)后,智能查殺模塊對(duì)計(jì)算機(jī)中存在的靜態(tài)木馬進(jìn)行查殺;實(shí)時(shí)監(jiān)控模塊通過(guò)對(duì)計(jì)算機(jī)當(dāng)前工作各部分的實(shí)時(shí)狀態(tài)的監(jiān)控,找出可疑木馬文件,進(jìn)行處理;工具設(shè)置模塊便于對(duì)工具更新,外觀,是否自啟動(dòng)等進(jìn)行設(shè)置;信息反饋模塊便于與使用者對(duì)該工具的實(shí)用性及功能bugs及時(shí)反饋給開(kāi)發(fā)維護(hù)者,進(jìn)行工具版本升級(jí)。該一種木馬查殺工具與現(xiàn)有技術(shù)相比,可使得計(jì)算機(jī)信息安全,保證個(gè)人信息安全,不被其他人盜取、盜用,實(shí)用性強(qiáng)。
【專(zhuān)利說(shuō)明】一種木馬查殺工具
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】,具體地說(shuō)是一種實(shí)用性強(qiáng)、木馬查殺工具。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)化程度的提高,人們的生活變得多姿多彩。與此同時(shí),為了利益通過(guò)網(wǎng)絡(luò)犯罪的案件也層出不窮,因此如何有效地保證信息安全成為人們共同關(guān)注的問(wèn)題。近年常見(jiàn)的網(wǎng)絡(luò)犯罪案件大多都是利用木馬盜取個(gè)人信息以及重要機(jī)密文件。隨著木馬技術(shù)在不斷地發(fā)展,木馬對(duì)網(wǎng)絡(luò)信息安全的威脅越來(lái)越大,也越來(lái)越不易被研究者檢測(cè)和清除。
[0003]木馬給我們帶來(lái)了許多危害,一旦用戶(hù)的計(jì)算機(jī)被木馬所攻擊,那么我們的網(wǎng)銀信息,網(wǎng)絡(luò)賬號(hào),以及身份證明將會(huì)被黑客利用,對(duì)我們的財(cái)產(chǎn)和人身名譽(yù)造成巨大的傷害,不僅如此,黑客還可以通過(guò)目標(biāo)機(jī)傳播病毒,以你的身份對(duì)其他人造成傷害,或者信息的泄露,嚴(yán)重會(huì)導(dǎo)致公司無(wú)法正常工作,這所帶來(lái)的危害可是無(wú)法預(yù)計(jì)的。基于此,現(xiàn)提供一種可有效解決上述難題的木馬查殺工具。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足之處,提供一種實(shí)用性強(qiáng)、木馬查殺工具。
[0005]一種木馬查殺工具,其結(jié)構(gòu)包括:智能查殺模塊,實(shí)時(shí)監(jiān)控模塊,工具設(shè)置模塊以及信息反饋模塊,其中:
智能查殺模塊包括:靜態(tài)木馬掃描模塊,修復(fù)文件模塊以及木馬特征碼數(shù)據(jù)庫(kù),在整個(gè)工具啟動(dòng)后,該智能查殺模塊對(duì)計(jì)算機(jī)中存在的靜態(tài)木馬進(jìn)行查殺;
實(shí)時(shí)監(jiān)控模塊包括:進(jìn)程監(jiān)控模塊,注冊(cè)表監(jiān)控模塊,系統(tǒng)文件監(jiān)控模塊,網(wǎng)絡(luò)端口監(jiān)控模塊,驅(qū)動(dòng)模塊,以及可以木馬處理模塊,共同協(xié)調(diào)完成實(shí)時(shí)監(jiān)控工作,該實(shí)時(shí)監(jiān)控模塊通過(guò)對(duì)計(jì)算機(jī)當(dāng)前工作各部分的實(shí)時(shí)狀態(tài)的監(jiān)控,找出可疑木馬文件,進(jìn)行處理;
工具設(shè)置模塊包括:設(shè)置工具外觀功能,更新版本功能,自啟動(dòng)項(xiàng)設(shè)置功能,該工具設(shè)置模塊對(duì)工具更新,并對(duì)外觀、是否自啟動(dòng)進(jìn)行設(shè)置;
所述的信息反饋模塊包括:與開(kāi)發(fā)人員聯(lián)系功能,與維護(hù)人員聯(lián)系功能以及留言評(píng)價(jià)功能,該信息反饋模塊配合使用者對(duì)該工具的實(shí)用性及功能bugs及時(shí)反饋給開(kāi)發(fā)維護(hù)者,進(jìn)行工具版本升級(jí)。
[0006]所述工具中還設(shè)置有木馬特征碼數(shù)據(jù)庫(kù),該木馬特征碼數(shù)據(jù)庫(kù)收集當(dāng)前所發(fā)現(xiàn)木馬的特征碼,并對(duì)木馬的特征碼進(jìn)行增刪改查操作。
[0007]所述的實(shí)時(shí)監(jiān)控模塊查找可疑木馬并進(jìn)行處理的過(guò)程為:
步驟1:對(duì)監(jiān)控對(duì)象的枚舉,即選定掃描位置,對(duì)照數(shù)據(jù)庫(kù)查木馬;
步驟2:對(duì)枚舉對(duì)象訪(fǎng)問(wèn)行為分析,根據(jù)狀態(tài)判斷其是否為可疑木馬文件,若是繼續(xù)步驟3,否則跳出即可;
步驟3:判斷可疑木馬文件是否有其他關(guān)聯(lián)文件,如果沒(méi)有進(jìn)行步驟4,否則進(jìn)行步驟5 ;
步驟4:清除可疑木馬文件;
步驟5:將相關(guān)聯(lián)文件解除與可疑木馬文件的連接,清除木馬文件,修復(fù)相關(guān)聯(lián)文件。
[0008]本發(fā)明的一種木馬查殺工具,具有以下優(yōu)點(diǎn):
該發(fā)明的一種木馬查殺工具通過(guò)對(duì)靜態(tài)木馬的掃描和查殺處理,對(duì)實(shí)時(shí)監(jiān)控動(dòng)態(tài)檢測(cè)和清除木馬,從而保護(hù)我們的計(jì)算機(jī)不被木馬感染,給用戶(hù)提供安全的使用環(huán)境;工具設(shè)置可以使得用戶(hù),個(gè)性化的改變?cè)摴ぞ叩耐庥^以及為了不影響計(jì)算機(jī)的啟動(dòng)速度可選用非自啟動(dòng);信息反饋更能使用戶(hù)與開(kāi)發(fā)維護(hù)人員進(jìn)行友好溝通;該工具使得計(jì)算機(jī)信息安全,保證個(gè)人信息安全,不被其他人盜取,盜用,查殺范圍廣泛,實(shí)用性強(qiáng),易于推廣。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0009]附圖1為本發(fā)明所述木馬查殺工具框架示意圖。
[0010]附圖2為本發(fā)明所述木馬查殺工具實(shí)時(shí)監(jiān)控框架示意圖。
[0011]附圖3為進(jìn)程監(jiān)控步驟示意圖。
[0012]附圖4為智能清除木馬步驟示意圖。
【具體實(shí)施方式】
[0013]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
[0014]本發(fā)明提出一種木馬查殺工具,如附圖1、圖2所示,其結(jié)構(gòu)包括:智能查殺模塊,實(shí)時(shí)監(jiān)控模塊,工具設(shè)置模塊以及信息反饋模塊,其中:
智能查殺模塊包括:靜態(tài)木馬掃描模塊,修復(fù)文件模塊以及木馬特征碼數(shù)據(jù)庫(kù),在整個(gè)工具啟動(dòng)后,該智能查殺模塊對(duì)計(jì)算機(jī)中存在的靜態(tài)木馬進(jìn)行查殺;在掃描模塊中可以自定義需掃描的位置如(C盤(pán)),掃描過(guò)程中通過(guò)檢測(cè)文件中是否含有木馬特征碼數(shù)據(jù)庫(kù)中的木馬特征碼,以及文件信息是否與文件符合,對(duì)發(fā)現(xiàn)的木馬進(jìn)行清除,清除后可能會(huì)導(dǎo)致相關(guān)文件受損,因此要對(duì)受損文件進(jìn)行修復(fù)。
[0015]實(shí)時(shí)監(jiān)控模塊包括:進(jìn)程監(jiān)控模塊,注冊(cè)表監(jiān)控模塊,系統(tǒng)文件監(jiān)控模塊,網(wǎng)絡(luò)端口監(jiān)控模塊,驅(qū)動(dòng)模塊,以及可以木馬處理模塊,共同協(xié)調(diào)完成實(shí)時(shí)監(jiān)控工作,該實(shí)時(shí)監(jiān)控模塊通過(guò)對(duì)計(jì)算機(jī)當(dāng)前工作各部分的實(shí)時(shí)狀態(tài)的監(jiān)控,找出可疑木馬文件,進(jìn)行處理;
工具設(shè)置模塊包括:設(shè)置工具外觀功能,更新版本功能,自啟動(dòng)項(xiàng)設(shè)置功能,該工具設(shè)置模塊對(duì)工具更新,并對(duì)外觀、是否自啟動(dòng)進(jìn)行設(shè)置;
所述的信息反饋模塊包括:與開(kāi)發(fā)人員聯(lián)系功能,與維護(hù)人員聯(lián)系功能以及留言評(píng)價(jià)功能,該信息反饋模塊配合使用者對(duì)該工具的實(shí)用性及功能bugs及時(shí)反饋給開(kāi)發(fā)維護(hù)者,進(jìn)行工具版本升級(jí)。
[0016]所述工具中還設(shè)置有木馬特征碼數(shù)據(jù)庫(kù),該木馬特征碼數(shù)據(jù)庫(kù)收集當(dāng)前所發(fā)現(xiàn)木馬的特征碼,并對(duì)木馬的特征碼進(jìn)行增刪改查操作。
[0017]所述的實(shí)時(shí)監(jiān)控模塊查找可疑木馬并進(jìn)行處理的過(guò)程為:
步驟1:對(duì)監(jiān)控對(duì)象的枚舉,即選定掃描位置,對(duì)照數(shù)據(jù)庫(kù)查木馬;
步驟2:對(duì)枚舉對(duì)象訪(fǎng)問(wèn)行為分析,根據(jù)狀態(tài)判斷其是否為可疑木馬文件,若是繼續(xù)步驟3,否則跳出即可; 步驟3:判斷可疑木馬文件是否有其他關(guān)聯(lián)文件,如果沒(méi)有進(jìn)行步驟4,否則進(jìn)行步驟
5 ;
步驟4:清除可疑木馬文件;
步驟5:將相關(guān)聯(lián)文件解除與可疑木馬文件的連接,清除木馬文件,修復(fù)相關(guān)聯(lián)文件。
[0018]實(shí)施例1:使用本發(fā)明的工具實(shí)時(shí)監(jiān)控進(jìn)程中的是否存在木馬,步驟如圖3所示。
[0019]步驟1:監(jiān)控對(duì)象的枚舉。
[0020]步驟2:對(duì)枚舉對(duì)象訪(fǎng)問(wèn)行為分析,根據(jù)狀態(tài)判斷其是否為可疑木馬文件,若是繼續(xù)步驟3,否則跳出即可。
[0021]步驟3:判斷可疑木馬文件是否有其他關(guān)聯(lián)文件,如果沒(méi)有進(jìn)行步驟4,否則進(jìn)行步驟5。
[0022]步驟4:清除可疑木馬文件。
[0023]步驟5:將相關(guān)聯(lián)文件解除與可疑木馬文件的連接,清除木馬文件,修復(fù)相關(guān)聯(lián)文件。
[0024]實(shí)施例2:使用本發(fā)明的工具智能清除計(jì)算機(jī)中的木馬,步驟如圖4所示。
[0025]步驟1:選定計(jì)算機(jī)所需掃描的位置,可全盤(pán),可自定義目錄。
[0026]步驟2:木馬特征數(shù)據(jù)庫(kù)自動(dòng)開(kāi)啟,以二進(jìn)制方式遍歷所選目錄下的所有文件,對(duì)照數(shù)據(jù)庫(kù)中的數(shù)據(jù),判斷是否存在木馬,不存在則執(zhí)行步驟3,否則步驟4。
[0027]步驟3:檢查文件的默認(rèn)打開(kāi)方式是否與其文件屬性匹配,或者文件大小,若匹配有誤,則作為木馬處理,進(jìn)行步驟4,否則退出。
[0028]步驟4:查看木馬文件是否存在關(guān)聯(lián)文件,若存在則執(zhí)行步驟5,否則執(zhí)行步驟6。
[0029]步驟5:解除木馬與關(guān)聯(lián)文件連接。
[0030]步驟6:清除木馬。
[0031 ] 步驟7:修復(fù)關(guān)聯(lián)文件。
[0032]上述【具體實(shí)施方式】?jī)H是本發(fā)明的具體個(gè)案,本發(fā)明的專(zhuān)利保護(hù)范圍包括但不限于上述【具體實(shí)施方式】,任何符合本發(fā)明的一種木馬查殺工具的權(quán)利要求書(shū)的且任何所述【技術(shù)領(lǐng)域】的普通技術(shù)人員對(duì)其所做的適當(dāng)變化或替換,皆應(yīng)落入本發(fā)明的專(zhuān)利保護(hù)范圍。
【權(quán)利要求】
1.一種木馬查殺工具,其特征在于,其結(jié)構(gòu)包括:智能查殺模塊,實(shí)時(shí)監(jiān)控模塊,工具設(shè)置模塊以及信息反饋模塊,其中: 智能查殺模塊包括:靜態(tài)木馬掃描模塊,修復(fù)文件模塊以及木馬特征碼數(shù)據(jù)庫(kù),在整個(gè)工具啟動(dòng)后,該智能查殺模塊對(duì)計(jì)算機(jī)中存在的靜態(tài)木馬進(jìn)行查殺; 實(shí)時(shí)監(jiān)控模塊包括:進(jìn)程監(jiān)控模塊,注冊(cè)表監(jiān)控模塊,系統(tǒng)文件監(jiān)控模塊,網(wǎng)絡(luò)端口監(jiān)控模塊,驅(qū)動(dòng)模塊,以及可以木馬處理模塊,共同協(xié)調(diào)完成實(shí)時(shí)監(jiān)控工作,該實(shí)時(shí)監(jiān)控模塊通過(guò)對(duì)計(jì)算機(jī)當(dāng)前工作各部分的實(shí)時(shí)狀態(tài)的監(jiān)控,找出可疑木馬文件,進(jìn)行處理; 工具設(shè)置模塊包括:設(shè)置工具外觀功能,更新版本功能,自啟動(dòng)項(xiàng)設(shè)置功能,該工具設(shè)置模塊對(duì)工具更新,并對(duì)外觀、是否自啟動(dòng)進(jìn)行設(shè)置; 所述的信息反饋模塊包括:與開(kāi)發(fā)人員聯(lián)系功能,與維護(hù)人員聯(lián)系功能以及留言評(píng)價(jià)功能,該信息反饋模塊配合使用者對(duì)該工具的實(shí)用性及功能bugs及時(shí)反饋給開(kāi)發(fā)維護(hù)者,進(jìn)行工具版本升級(jí)。
2.根據(jù)權(quán)利要求1所述的一種木馬查殺工具,其特征在于,所述工具中還設(shè)置有木馬特征碼數(shù)據(jù)庫(kù),該木馬特征碼數(shù)據(jù)庫(kù)收集當(dāng)前所發(fā)現(xiàn)木馬的特征碼,并對(duì)木馬的特征碼進(jìn)行增刪改查操作。
3.根據(jù)權(quán)利要求1所述的一種木馬查殺工具,其特征在于,所述的實(shí)時(shí)監(jiān)控模塊查找可疑木馬并進(jìn)行處理的過(guò)程為: 步驟1:對(duì)監(jiān)控對(duì)象的枚舉,即選定掃描位置,對(duì)照數(shù)據(jù)庫(kù)查木馬; 步驟2:對(duì)枚舉對(duì)象訪(fǎng)問(wèn)行為分析,根據(jù)狀態(tài)判斷其是否為可疑木馬文件,若是繼續(xù)步驟3,否則跳出即可; 步驟3:判斷可疑木馬文件是否有其他關(guān)聯(lián)文件,如果沒(méi)有進(jìn)行步驟4,否則進(jìn)行步驟.5 ; 步驟4:清除可疑木馬文件; 步驟5:將相關(guān)聯(lián)文件解除與可疑木馬文件的連接,清除木馬文件,修復(fù)相關(guān)聯(lián)文件。
【文檔編號(hào)】G06F21/56GK104462972SQ201410791606
【公開(kāi)日】2015年3月25日 申請(qǐng)日期:2014年12月19日 優(yōu)先權(quán)日:2014年12月19日
【發(fā)明者】宮照剛 申請(qǐng)人:浪潮電子信息產(chǎn)業(yè)股份有限公司