本发明提供一种远程调用行为识别方法、装置、设备、介质及产品，包括：在目标函数被调用的情况下，执行预先设置在所述目标函数处的钩子函数；其中，所述目标函数为DCOM组件中的命令执行函数；通过所述钩子函数监控到基于DCOM的调用行为；获取DCOM数据，根据所述DCOM数据确定所述基于DCOM的调用行为是否为远程调用行为。通过在DCOM组件中的命令执行函数处预设钩子函数，通过预设钩子函数监控基于DCOM的调用行为，进而便于有效地监控到并识别出基于DCOM的远程调用行为，为阻断基于DCOM的横向渗透打下基础。