技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
8
0
自我挑戰組
初學資安,30篇課程筆記
系列 第
8
篇
Day8_Malware
12th鐵人賽
marv0902
團隊
今年三月歐印股票的話就財富自由了耶
2020-09-22 18:36:48
592 瀏覽
分享至
惡意程式的觀察項目 (
P, N, S, F
)
P
rocess Observation
Task Manager
程序刪減過程
CPU耗用量
命令列變化
N
etwork Behavior
對外的網路通訊
C&C
對內的網路攻擊
網路搜尋過程
S
ystem History
Windows Register
Service系統服務項目的異動
Job Schedule的增加
防火牆與防毒軟體的異動
F
ile Resource Access
惡意程式建立的檔案項目
存取的檔案名稱
刪除的檔案資料
理想架構的惡意程式 (
A, B, C, D
)
A
uto-Startup Process
Trigger
每次開機時,讓作業系統能載入惡意程式“Base Process”
B
ase Process
進行各種系統API操作
維護
A, C, D
程序
C
ommunication Process
不一定存在
若使用TCP/IP功能,多是連接C&C中繼站,進行
程式更新
資料外送
接收指令
D
estroy Process
不一定存在
Self-Destoryed ( 抹除跡證 )
留言
追蹤
檢舉
上一篇
Day7_Linux, Malware
下一篇
Day9_安裝 Wireshark, GeoLite2
系列文
初學資安,30篇課程筆記
共
31
篇
目錄
RSS系列文
訂閱系列文
17
人訂閱
27
Day27_滲透 Burp Suite-Intruder Positions
28
Day28_滲透 Burp suite-Intruder Payloads, Options
29
Day29_滲透 thc-hydra
30
Day30_滲透 patator
31
HITCON HackDoor之駭入辦公室初體驗
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
程式設計
react
vue.js
熱門問題
公司有人常常亂改IP位置(想問有甚麼辦法可以將IP鎖住不給更改)
DDR3記憶體 只抓到一半
發現生產厲害的傳統產業,資訊化越厲害,生產能力反而降低?
請問我晚上開發一款工具,早上給公司使用,沒特別條款,法律知識產權還是我的嗎?
和朋友討論不出來 ,關鍵字搜尋方法,我也想學EXCEL了
請教外網如何連到家裡內部裝置
自家官網連線不到
請問公司網路通暢,卻部分固定的使用者無法連到特定網頁 ,求救~~~
Nessus 弱掃問題
API網址列 網址問題
熱門回答
公司有人常常亂改IP位置(想問有甚麼辦法可以將IP鎖住不給更改)
和朋友討論不出來 ,關鍵字搜尋方法,我也想學EXCEL了
請問公司網路通暢,卻部分固定的使用者無法連到特定網頁 ,求救~~~
Alma Linux與Rocky Linux,選擇哪一個比較好?
DDR3記憶體 只抓到一半
熱門文章
【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊 Vigor Router Firewall 路由器 防火牆 解法
適合程式開發人員去練功夫
筆電Wifi不見後, 筆電該怎麼上網?
在任何雲端上運行:雲端的可移植性你有考慮過嗎?
量子計算「基礎」3. 量子操作
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}