技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
8
0
自我挑戰組
初學資安,30篇課程筆記
系列 第
8
篇
Day8_Malware
12th鐵人賽
marv0902
團隊
今年三月歐印股票的話就財富自由了耶
2020-09-22 18:36:48
916 瀏覽
分享至
惡意程式的觀察項目 (
P, N, S, F
)
P
rocess Observation
Task Manager
程序刪減過程
CPU耗用量
命令列變化
N
etwork Behavior
對外的網路通訊
C&C
對內的網路攻擊
網路搜尋過程
S
ystem History
Windows Register
Service系統服務項目的異動
Job Schedule的增加
防火牆與防毒軟體的異動
F
ile Resource Access
惡意程式建立的檔案項目
存取的檔案名稱
刪除的檔案資料
理想架構的惡意程式 (
A, B, C, D
)
A
uto-Startup Process
Trigger
每次開機時,讓作業系統能載入惡意程式“Base Process”
B
ase Process
進行各種系統API操作
維護
A, C, D
程序
C
ommunication Process
不一定存在
若使用TCP/IP功能,多是連接C&C中繼站,進行
程式更新
資料外送
接收指令
D
estroy Process
不一定存在
Self-Destoryed ( 抹除跡證 )
留言
追蹤
檢舉
上一篇
Day7_Linux, Malware
下一篇
Day9_安裝 Wireshark, GeoLite2
系列文
初學資安,30篇課程筆記
共
31
篇
目錄
RSS系列文
訂閱系列文
18
人訂閱
27
Day27_滲透 Burp Suite-Intruder Positions
28
Day28_滲透 Burp suite-Intruder Payloads, Options
29
Day29_滲透 thc-hydra
30
Day30_滲透 patator
31
HITCON HackDoor之駭入辦公室初體驗
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
10610
篇
完賽人數
101
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
17th鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
【求助】顯卡/主板 支援 PCIe4.0 為何 Host to Device (H2D) 只剩 Gen1 速度 (0.5 GB/s) ?
HP iLo Advanced trial license
在線求大神,千奧軟體主機怎麼安裝
Docker Compose 建立 GitLab 容器,執行器 Runner 運行流水線問題
windows server無法使用gpedit.msc
因為網路磁碟的關係造成系統自動重新開機
Java證照題目(main() method)
iatf16949資訊稽核
iatf16949資訊稽核內容
熱門回答
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
因為網路磁碟的關係造成系統自動重新開機
iatf16949資訊稽核
【求助】顯卡/主板 支援 PCIe4.0 為何 Host to Device (H2D) 只剩 Gen1 速度 (0.5 GB/s) ?
windows server無法使用gpedit.msc
熱門文章
[為你自己學 n8n] 第 3 天,打開控制台,認識你的自動化駕駛艙!
第4天,數位憑證的產生 / 中崙張記藥膳排骨 排骨讚(台北松山)| 30天滷肉飯
第4天,Cloudflare Public DNS 與 WARP / 滷小小 美味的滷味 | 30天板橋湳雅夜市
第3天, 公鑰與私鑰 / 一甲子餐飲 都是韓國人在吃(台北萬華)| 30天滷肉飯
第3天,Cloudflare 導入模式 / 豪記無骨御鮮雞 超好吃的雞 | 30天板橋湳雅夜市
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}