本申請公開了一種反彈shell風(fēng)險判定方法，包括：接收防護中心下發(fā)的反彈shell程序，并運行反彈shell程序；利用本地預(yù)先存儲的防護程序?qū)Ψ磸梥hell程序的運行進程進行防護，生成防護結(jié)果信息；根據(jù)防護結(jié)果信息，得到風(fēng)險信息。該方法利用本地預(yù)先存儲的防護程序?qū)Ψ磸梥hell程序進行防護，并能夠生成防護結(jié)果信息，進而可以根據(jù)該防護結(jié)果信息得到風(fēng)險信息，可以實現(xiàn)對反彈shell的防護效果進行判定，也可以判定反彈shell是否會對防護系統(tǒng)造成風(fēng)險，能夠提高系統(tǒng)的防護能力。本申請同時還提供了一種反彈shell風(fēng)險判定裝置、系統(tǒng)、防護終端和計算機可讀存儲介質(zhì)，具有上述有益效果。

技術(shù)領(lǐng)域

本申請涉及計算機技術(shù)領(lǐng)域，特別涉及一種反彈shell風(fēng)險判定方法、裝置、系統(tǒng)、防護終端和計算機可讀存儲介質(zhì)。

背景技術(shù)

反彈shell指的是控制端監(jiān)聽在某TCP/UDP端口，被控端發(fā)起請求到該端口，并將其命令行的輸入輸出轉(zhuǎn)到控制端，控制端由此可以在本地執(zhí)行遠(yuǎn)程被控端的shell指令。

相關(guān)技術(shù)中有很多針對反彈shell進行防御的技術(shù)手段，但是沒有對防御反彈shell的防護效果進行判定，因此也就無法判定反彈shell是否會對防護系統(tǒng)造成風(fēng)險。

發(fā)明內(nèi)容

本申請的目的是提供一種反彈shell風(fēng)險判定方法，實現(xiàn)對反彈shell的防護效果進行判定，也可以判定反彈shell是否會對防護系統(tǒng)造成風(fēng)險，能夠提高系統(tǒng)的防護能力。其具體方案如下：

第一方面，本申請公開了一種反彈shell風(fēng)險判定方法，包括：

接收防護中心下發(fā)的反彈shell程序，并運行所述反彈shell程序；

利用本地預(yù)先存儲的防護程序?qū)λ龇磸梥hell程序的運行進程進行防護，生成防護結(jié)果信息；

根據(jù)所述防護結(jié)果信息，得到風(fēng)險信息。

可選的，所述利用本地預(yù)先存儲的防護程序?qū)λ龇磸梥hell程序的運行進程進行防護，生成防護結(jié)果信息，包括：

利用本地預(yù)先存儲的所述防護程序，攔截所述反彈shell程序的運行進程的啟動，生成啟動結(jié)果信息；

根據(jù)所述啟動結(jié)果信息，得到所述防護結(jié)果信息。

可選的，根據(jù)所述啟動結(jié)果信息，得到所述防護結(jié)果信息，包括：

當(dāng)所述啟動結(jié)果信息為啟動成功信息時，利用所述防護程序，阻斷所述反彈shell程序的運行進程與所述防護中心建立連接，生成連接結(jié)果信息；

根據(jù)所述連接結(jié)果信息，得到所述防護結(jié)果信息。

可選的，根據(jù)所述連接結(jié)果信息，得到所述防護結(jié)果信息，包括：

當(dāng)所述連接結(jié)果信息為連接成功信息時，利用所述防護程序，阻斷所述反彈shell程序執(zhí)行所述防護中心下發(fā)的shell命令，生成執(zhí)行結(jié)果信息；

根據(jù)所述執(zhí)行結(jié)果信息，得到所述防護結(jié)果信息。

可選的，在根據(jù)所述防護結(jié)果信息，得到風(fēng)險信息之后，還包括：

當(dāng)所述風(fēng)險信息包含存在風(fēng)險的信息時，生成風(fēng)險告警信息，并將所述風(fēng)險告警信息發(fā)送至所述防護中心，以使所述防護中心根據(jù)所述風(fēng)險告警信息進行防護補充。

可選的，當(dāng)所述風(fēng)險信息包含存在風(fēng)險的信息時，生成風(fēng)險告警信息，包括：

當(dāng)所述風(fēng)險信息包含存在風(fēng)險的信息時，確定所述防護程序進行防護的防護過程信息；

將所述防護過程信息和所述反彈shell程序作為風(fēng)險告警信息。

第二方面，本申請公開了一種反彈shell風(fēng)險判定裝置，包括：