本申请实施例提供了一种反制方法、系统、设备及存储介质，用以解决现有的网络安全反制方法仅通过对攻击者的IP进行阻断，无法满足当前的防护要求的技术问题。方法包括：对所有的流量进行实时监测，生成流量数据包；识别所述流量数据包中的攻击流量，并进行标记；基于所述攻击流量收集攻击者的情报，并构建反向木马，对所述攻击者进行反制。利用监测到的攻击流量，对疑似攻击流量进行数据清洗以及关键信息提取，并调用网络威胁情报平台以及本地数据库中的IP信息。解决了当前网络安全监测人员需要结合工作经验以及安全设备的告警信息，对攻击者的IP进行阻断，不能满足实际的实际网络安全防护需求。