[发明专利]一种用于公司内部网络安全测试的方法及系统

权利要求书

1.一种用于公司内部网络安全测试的方法，其特征在于，包括如下步骤：

二进制可执行文件模块搭建二进制可执行文件，生成压缩文件；二进制可执行文件还包括：含有标记的DNS域名，用于规避目标单位安全检查并识别被钓鱼的目标用户的点击二进制可执行文件的事件；含有标记的网址地址，用于识别被钓鱼的目标用户执行了二进制文件并打开了网址而未被目标用户终端上的安全软件阻断的事件；

邮件发送模块生成邮件发送模版，将压缩文件发送至目标邮箱账号，具体为：

提取目标邮箱账号清单的目标邮箱账号；

提取邮件发送模块中的压缩文件附件；

解压压缩附件并提取其中的二进制可执行文件；

将二进制可执行文件转码为与二进制文件数据对应的编码格式；

生成唯一的UUID，将UUID和二进制可执行文件中的标记转换为与二进制可执行文件数据对应的编码格式，同时将 UUID 及目标邮箱账号存入缓存；

替换二进制可执行文件中的域名中的标记为转码后的UUID，替换二进制可执行文件中的网址中的标记为转码后的 UUID；

将数据处理后的二进制可执行文件数据逆转码为二进制可执行文件；

重新打包为压缩文件并生成钓鱼邮件；

关联UUID与目标邮箱账号并保存至数据库；

将处理后的邮件发送至目标邮箱账号；

后台分析统计模块接收DNS请求，识别并解析DNS请求中的UUID，查询目标邮箱账号，若该目标邮箱账号点击执行二进制可执行文件，则将该目标邮箱账号标记为已点击执行状态；

所述后台分析统计模块接收DNS请求，识别并解析DNS请求中的UUID具体包括：

监控和接收DNS请求；

识别并解析DNS请求中的UUID；

将解析出的UUID与邮件发送模块中记入缓存的UUID数据记录进行关联比对；若能从缓存的UUID记录中，查询到解析出的UUID，则将此UUID关联的目标邮箱账号标记为点击执行状态。

2.如权利要求 1 所述的用于公司内部网络安全测试的方法，其特征在于，

二进制可执行文件搭建二进制可执行文件，生成压缩文件包括：

二进制可执行文件用于发送预置的DNS 请求至后台分析统计模块；打开预置网址，网址呈现的内容由后台系统可视化编辑，具体呈现的内容则根据钓鱼文案确定；

二进制可执行文件模块将二进制可执行文件压缩设置为邮件附件。

3.如权利要求 1 所述的用于公司内部网络安全测试的方法，其特征在于， 将解析出的UUID与邮件发送模块中记入缓存的UUID数据记录进行关联比对具体 包括：

监控和接收 HTTP 请求；

识别并解析 HTTP 请求中的 UUID；

将解析出的UUID与邮件发送模块中记入缓存的UUID数据记录进行关联比对； 若能从缓存的 UUID 记录中，查询到解析出的 UUID，则将此 UUID 关联的目标邮箱账号标记为附件被执行并打开网页状态。

4.一种用于公司内部网络安全测试的系统，所述系统适用于权利要求1-3任一项所述的方法，其特征在于，所述系统包括：

二进制可执行文件模块，用于将二进制可执行文件压缩并设置为邮件附件；

邮件发送模块，用于将邮件发送至目标邮箱账号；

后台分析统计模块，用于监控和接收DNS请求，识别并解析DNS请求中的UUID，查询目标邮箱账号，若该目标邮箱账号点击执行二进制可执行文件，则将该目标邮箱账号标记为已点击执行状态。

5.如权利要求4所述的用于公司内部网络安全测试的系统，其特征在于，若钓鱼对象解压附件，并点击二进制可执行文件，则二进制可执行文件模块发送DNS请求至后台分析统计模块，后台分析统计模块用于将二进制可执行文件发送的DNS请求关联邮件发送模块，识别发送时的目标邮箱账号。