Web 后门检测
通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注。
反弹shell
通过对用户进程行为进行实时监控,结合行为的识别方法,及时发现发现进程的非法Shell连接操作产生的反弹Shell行为,有效感知0day漏洞利用的行为痕迹,并提供反弹Shell的详细进程树。
本地提权
通过对用户进程行为进行实时监控,结合行为识别技术,我们能及时发现进程的提权操作并通知用户,并提供提权操作的详细信息。
系统后门监控
通过对进程关联信息的分析,结合模式识别和行为检测,提供不依赖Hash的自动化系统后门检测方式,实现在多系统中进行多维度、高准度、快速度的后门发现。
挖矿木马检测
云端+客户端的双重检测模式,让挖矿程序的每⼀个特征和⾏为,都会被实时发现并上报告警,⽀持对挖矿进⾏隔离、删除、修复验证等多种处理⽅式,同时也提供检测规则的⾼度⾃定义能⼒,⽅便⽤户对挖矿⽊⻢进⾏快速响应和预防。
Web RCE监控
通过分析常⻅的远程命令漏洞利⽤实例,利⽤模式识别的⽅式,实时监控⽤户进程⾏为的各项特征,对主机中进程异常的执⾏⾏为和执⾏命令内容进⾏精确匹配,能有效发现⿊客利⽤漏洞执⾏命令的⾏为痕迹,并及时进⾏告警。