一种混淆脚本的处理方法、装置、设备、介质及程序产品

本申请提供一种混淆脚本的处理方法、装置、设备、介质及程序产品，该申请的一具体实施方式为：通过跟踪初始访问告警事件，获取告警源IP及其后续动作，从检测到的传输脚本流量中提取可执行脚本，利用训练好的第一模型分类得到混淆脚本并标记，进行攻击链跟踪。当标记的混淆脚本被远程启动时，执行包括动态注入和沙箱联动分析的第一操作，阻断敏感行为、伪造结果以获取启动密钥、可执行样本等信息，最后基于操作结果预测并检测衍生样本。本方法通过串联攻击链各环节信息，监控真实终端环境，避免黑客察觉，可在一次攻击中获取更多攻击武器库，提升对恶意混淆脚本及衍生样本的检测与防御能力。