公开(公告)号：CN112464228B

公开(公告)日：2021-07-27

申请号：CN202010943534.3

申请日：2020-09-09

申请人： 北京升鑫网络科技有限公司

发明人： 龚金秋 ,  张福 ,  程度

IPC分类号： G06F21/55 ,  G06F21/56 ,  G06F21/71

摘要： 本发明公开了一种应用层命令审计方法、装置、系统及存储介质，方法包括：对命令的二进制文件静态注入一段加载指定动态库的机器码；当命令的命令进程启动时，加载指定动态库，并在指定动态库中hook记录命令函数；确定记录命令函数被调用时，记录命令的命令信息，并通过客户端上报命令信息至服务端；即对命令的二进制文件静态注入一段加载动态库的机器码，注入机器码之后不会影响此二进制文件的正常功能，注入成功后，加载指定的动态库，在动态库中被hook的函数被调用后，相关命令信息就会被实时记录，通过客户端上报到服务端，进而可以实时收集并且上报命令信息，及时提示客户存在异常操作，支持对攻击者进行阻断，保护系统安全。

公开(公告)号：CN112464228A

公开(公告)日：2021-03-09

申请号：CN202010943534.3

申请日：2020-09-09

申请人： 北京升鑫网络科技有限公司

发明人： 龚金秋 ,  张福 ,  程度

IPC分类号： G06F21/55 ,  G06F21/56 ,  G06F21/71

摘要： 本发明公开了一种应用层命令审计方法、装置、系统及存储介质，方法包括：对命令的二进制文件静态注入一段加载指定动态库的机器码；当命令的命令进程启动时，加载指定动态库，并在指定动态库中hook记录命令函数；确定记录命令函数被调用时，记录命令的命令信息，并通过客户端上报命令信息至服务端；即对命令的二进制文件静态注入一段加载动态库的机器码，注入机器码之后不会影响此二进制文件的正常功能，注入成功后，加载指定的动态库，在动态库中被hook的函数被调用后，相关命令信息就会被实时记录，通过客户端上报到服务端，进而可以实时收集并且上报命令信息，及时提示客户存在异常操作，支持对攻击者进行阻断，保护系统安全。