iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 8
0
自我挑戰組

初學資安,30篇課程筆記系列 第 8

Day8_Malware

12th鐵人賽
1027 瀏覽

  • 分享至 

  • xImage
    •  
  • 惡意程式的觀察項目 ( P, N, S, F )
    • Process Observation
      • Task Manager
        • 程序刪減過程
        • CPU耗用量
        • 命令列變化
    • Network Behavior
      • 對外的網路通訊
        • C&C
      • 對內的網路攻擊
      • 網路搜尋過程
    • System History
      • Windows Register
      • Service系統服務項目的異動
      • Job Schedule的增加
      • 防火牆與防毒軟體的異動
    • File Resource Access
      • 惡意程式建立的檔案項目
      • 存取的檔案名稱
      • 刪除的檔案資料
  • 理想架構的惡意程式 ( A, B, C, D )
    • Auto-Startup Process
      • Trigger
      • 每次開機時,讓作業系統能載入惡意程式“Base Process”
    • Base Process
      • 進行各種系統API操作
      • 維護A, C, D程序
    • Communication Process
      • 不一定存在
      • 若使用TCP/IP功能,多是連接C&C中繼站,進行
        1. 程式更新
        2. 資料外送
        3. 接收指令
    • Destroy Process
      • 不一定存在
      • Self-Destoryed ( 抹除跡證 )

上一篇
Day7_Linux, Malware
下一篇
Day9_安裝 Wireshark, GeoLite2
系列文
初學資安,30篇課程筆記31
  1. 27
    Day27_滲透 Burp Suite-Intruder Positions
  2. 28
    Day28_滲透 Burp suite-Intruder Payloads, Options
  3. 29
    Day29_滲透 thc-hydra
  4. 30
    Day30_滲透 patator
  5. 31
    HITCON HackDoor之駭入辦公室初體驗
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19833
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙