技術(shù)特征：

1.一種反彈shell防御方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的反彈shell防御方法，其特征在于，所述bash正向代理蜜罐設(shè)有正向代理端口，所述命令發(fā)送給所述正向代理端口，接收的所述虛假應(yīng)答也從正向代理端口發(fā)出。

3.根據(jù)權(quán)利要求1所述的反彈shell防御方法，其特征在于，所述將所述進(jìn)程欺騙劫持模塊代碼注入到所述反彈shell進(jìn)程中，通過(guò)進(jìn)程注入技術(shù)完成。

4.根據(jù)權(quán)利要求1所述的反彈shell防御方法，其特征在于，在將所述進(jìn)程欺騙劫持模塊代碼注入到所述反彈shell進(jìn)程中之后，還包括：根據(jù)所述進(jìn)程欺騙劫持模塊代碼構(gòu)建進(jìn)程欺騙劫持模塊，所述進(jìn)程欺騙劫持模塊是一個(gè).so文件。

5.?根據(jù)權(quán)利要求4所述的反彈shell防御方法，其特征在于，所述根據(jù)所述進(jìn)程欺騙劫持模塊代碼構(gòu)建進(jìn)程欺騙劫持模塊，通過(guò)以下命令實(shí)現(xiàn)：g++?-fpic?-shared?-olibdefense.so?defense.cpp?-ldl。

6.根據(jù)權(quán)利要求1所述的反彈shell防御方法，其特征在于，所述將攻擊者針對(duì)所述反彈shell進(jìn)程發(fā)出的命令進(jìn)行截獲并發(fā)送給所述bash正向代理蜜罐，包括：所述進(jìn)程欺騙劫持模塊代碼更改所述反彈shell進(jìn)程接收到命令后的執(zhí)行流程，釋放所述反彈shell進(jìn)程對(duì)所述命令的執(zhí)行函數(shù)，將所述命令轉(zhuǎn)發(fā)給所述bash正向代理蜜罐。

7.一種反彈shell防御裝置，其特征在于，包括：

8.根據(jù)權(quán)利要求7所述的反彈shell防御裝置，其特征在于，所述虛假應(yīng)答生成轉(zhuǎn)發(fā)模塊將攻擊者針對(duì)所述反彈shell進(jìn)程發(fā)出的命令進(jìn)行截獲并發(fā)送給所述bash正向代理蜜罐，包括：所述進(jìn)程欺騙劫持模塊代碼更改所述反彈shell進(jìn)程接收到命令后的執(zhí)行流程，釋放所述反彈shell進(jìn)程對(duì)所述命令的執(zhí)行函數(shù)，將所述命令轉(zhuǎn)發(fā)給所述bash正向代理蜜罐。

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序/指令，其特征在于，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)，實(shí)現(xiàn)權(quán)利要求1至6中任一項(xiàng)所述的反彈shell防御方法的步驟。

10.一種反彈shell防御系統(tǒng)，其特征在于，包括防御方和bash正向代理蜜罐；

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種反彈shell防御方法、裝置、存儲(chǔ)介質(zhì)及系統(tǒng)，屬于反彈shell防御技術(shù)領(lǐng)域，方法包括通過(guò)監(jiān)控防御方檢測(cè)出攻擊者發(fā)起的反彈shell進(jìn)程；發(fā)送啟動(dòng)指令給和防御方真實(shí)業(yè)務(wù)服務(wù)器連接的bash正向代理蜜罐；獲取進(jìn)程欺騙劫持模塊代碼并將其注入到反彈shell進(jìn)程中；通過(guò)進(jìn)程欺騙劫持模塊代碼將攻擊者針對(duì)反彈shell進(jìn)程發(fā)出的命令進(jìn)行截獲并發(fā)送給bash正向代理蜜罐，然后接收bash正向代理蜜罐根據(jù)接收到的命令生成的虛假應(yīng)答，將虛假應(yīng)答發(fā)送給反彈shell進(jìn)程；通過(guò)反彈shell進(jìn)程將虛假應(yīng)答發(fā)送給攻擊者；本發(fā)明通過(guò)將命令轉(zhuǎn)移執(zhí)行實(shí)現(xiàn)虛假應(yīng)答，提高防御能力和效果。

技術(shù)研發(fā)人員：李巖,冒佳明,王梓瑩,黃哲忱,朱道華,黃偉,顧智敏,莊嶺,郭靜,姜海濤,孫云曉,趙新冬
受保護(hù)的技術(shù)使用者：國(guó)網(wǎng)江蘇省電力有限公司電力科學(xué)研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6