天眼各部分名称功能及检索方法

天眼由四部分组成:传感器(对流量解析还原,发现网络攻击和web攻击能力)   沙箱(发现恶意样本投递能力)       分析平台(存储历史流量,分析威胁和溯源能力)  文件威胁鉴定器(静态检测,动态检测)

四大部分主要功能

传感器(硬件):流量信息采集与还原;应用协议信息还原,文件传输行为及记录,邮件的行为记录,数据库行为记录,入侵检测,web攻击检测

文件威胁鉴定器(硬件):文件静态检测,分析文件行为,虚拟环境动态检测

分析平台(硬件):

威胁感知系统(软件):基于云端的木马发现机制,本地已经遭受入侵的ip展示

回溯搜索(软件):对历史被攻击情况的回溯

威胁情报(服务):APT/定向攻击情报免杀/新型木马情报流行性木马情报

一.天眼流量传感器介绍:

第一步流量采集,将收集到的DNS,FTP,HTTP,SSL,SMB等等进行检测引擎:

1.基于双向会话分析的web入侵检测

2.基于沙箱的webshell上传检测

3.基于规则的网络入侵检测

   威胁情报检测

   基于人工智能机器自学习的入侵检测nbt引擎

得出来两种检测结果:

产生准确的入侵告警

告警信息存入分析平台,作为攻击取证及快速溯源的数据支撑

二.天眼文件威胁鉴定器

静态检测:

  1. 云查杀:上传md5到云端,云端返回virus_level,等级从10-80
  2. 数字签名引擎:检查文件签名信息,返回签名的厂商和签名MD5
  3. AVE引擎:PE静态引擎
  4. QEX引擎:非PE静态检测引擎,已知漏洞检测
  5. AVM引擎:APK移动应用检测引擎
  6. AQVM引擎:APK机器学习检测引擎
  7. BD引擎:Bitdefender引擎-可检测PE,非PE
  8. QVM引擎:机器学习引擎

天眼文件威胁鉴定器一共有六个特点

1.多文件来源:

流量还原

目录提示器(FTP&SMB)

手动提交

APL接口

2.沙箱:支持四套系统(包括win,XP,win7,搭载office 03/07等环境)

3.环境:灵活的流程控制,可基于策略进行样本归档,静态-动态检测流程自定义

4.策略:针对大数据引擎及沙箱评估进行综合打分策略设定,并在此基础上设置处置策略支持威胁情报匹配

5.异常:异常开启,异常关闭,检测沙箱环境等相关行为

6.主机行为:文件,注册表,进程,互斥体,服务等

7.网络行为:外链域名,外链主机等

天眼分析平台:

天擎检测引擎——终端恶意行为

传感器检测引擎——流量中恶意行为

威胁情报—----------------------同上

场景化分析——流量中异常行为

威胁鉴定器检测引擎——文件的异常行为

首先先侦察然后爬虫入侵

远程命令控制接下来横向渗透然后下载导致数据外泄最后痕迹清理消除后门   

博主目前对天眼系统了解就这么多如果有什么地方不对还请求同行更正,望武的这篇博客可以给大家帮助!!! 

  • 1
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Selenium是一个用于自动化浏览器操作的工具,可以模拟用户在浏览器中的行为,例如点击、输入、提交表单等。天查是一个提供企业信息查询的网站,有时候会有反爬虫机制,需要使用Selenium来解决。 以下是使用Selenium进行天查爬取的示例代码: ```python from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_conditions as EC # 创建浏览器实例 driver = webdriver.Chrome() # 打开天查网站 driver.get("https://www.tianyancha.com/") # 等待页面加载完成 wait = WebDriverWait(driver, 10) wait.until(EC.presence_of_element_located((By.ID, "home-main-search"))) # 输入搜索关键字 search_input = driver.find_element(By.ID, "home-main-search") search_input.send_keys("公司名称") # 点击搜索按钮 search_button = driver.find_element(By.CLASS_NAME, "search-button") search_button.click() # 等待搜索结果加载完成 wait.until(EC.presence_of_element_located((By.CLASS_NAME, "search-result-single"))) # 获取搜索结果 search_results = driver.find_elements(By.CLASS_NAME, "search-result-single") for result in search_results: print(result.text) # 关闭浏览器 driver.quit() ``` 这段代码使用了Selenium的Chrome驱动来打开天查网站,并进行搜索操作。通过等待页面元素加载完成,然后找到相应的元素进行操作,最后获取搜索结果并输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值