[发明专利]一种入侵者反制方法及装置

权利要求书

1.一种入侵者反制方法，其特征在于，应用于服务器，包括：

获取用户通过客户端访问网站的请求信息；

根据所述请求信息判断所述用户是否为入侵者；

若所述用户为所述入侵者，向所述客户端的浏览器返回目标页面显示数据和反制脚本；

接收所述客户端执行所述反制脚本后返回的数据，并对所述数据进行分析；

其中，所述客户端基于所述目标页面显示数据显示页面并执行所述反制脚本以获取所述入侵者的环境信息；根据所述环境信息确定攻击方式，并利用所述攻击方式对所述入侵者使用的入侵系统进行反制攻击；

所述根据所述环境信息确定攻击方式，包括：

根据所述环境信息确定所述入侵系统可能存在的漏洞；

查找所述反制脚本中所述漏洞对应的所述攻击方式。

2.根据权利要求1所述的入侵者反制方法，其特征在于，在所述向所述客户端的浏览器返回目标页面显示数据和反制脚本数据之后，所述入侵者反制方法还包括：

通过所述入侵者访问所述网站的浏览器的端口获取硬件及软件信息。

3.根据权利要求1所述的入侵者反制方法，其特征在于，在所述向所述客户端的浏览器返回目标页面显示数据和反制脚本数据之后，所述入侵者反制方法还包括：

利用所述入侵者访问所述网站的浏览器网页即时通信功能获取所述入侵者的IP信息。

4.一种入侵者反制方法，其特征在于，应用于客户端，包括：

发送访问网站的请求信息；

接收返回的目标页面显示数据和反制脚本；

基于所述目标页面显示数据显示页面并执行所述反制脚本以获取所述入侵者的环境信息；

根据所述环境信息确定攻击方式，并利用所述攻击方式对所述入侵者使用的入侵系统进行反制攻击；

所述根据所述环境信息确定攻击方式，包括：

根据所述环境信息确定所述入侵系统可能存在的漏洞；

查找所述反制脚本中所述漏洞对应的所述攻击方式。

5.根据权利要求4所述的入侵者反制方法，其特征在于，在所述根据所述环境信息确定所述入侵系统可能存在的漏洞之后，所述入侵者反制方法还包括：

通过所述入侵系统的漏洞获取所述入侵系统的第三方网站信息。

6.根据权利要求4所述的入侵者反制方法，其特征在于，所述入侵系统的漏洞包括：0Day漏洞和/或NDay漏洞。

7.根据权利要求4所述的入侵者反制方法，其特征在于，所述利用所述攻击方式对所述入侵者使用的入侵系统进行反制攻击，包括：

通过所述漏洞向所述入侵系统上传所述攻击方式对应的木马。

8.一种入侵者反制装置，其特征在于，应用于服务器，包括：

第一获取模块，用于获取用户通过客户端访问网站的请求信息；

判断模块，用于根据所述请求信息判断所述用户是否为入侵者；

返回模块，用于若所述用户为所述入侵者，向所述客户端的浏览器返回目标页面显示数据和反制脚本；

第二接收模块，用于接收所述客户端执行所述反制脚本后返回的数据，并对所述数据进行分析；

其中，所述客户端基于所述目标页面显示数据显示页面并执行所述反制脚本以获取所述入侵者的环境信息；根据所述环境信息确定攻击方式，并利用所述攻击方式对所述入侵者使用的入侵系统进行反制攻击；

所述根据所述环境信息确定攻击方式，包括：

根据所述环境信息确定所述入侵系统可能存在的漏洞；

查找所述反制脚本中所述漏洞对应的所述攻击方式。