技術問答
技術文章
iT 徵才
聊天室
2026 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
8
0
自我挑戰組
初學資安,30篇課程筆記
系列 第
8
篇
Day8_Malware
12th鐵人賽
marv0902
團隊
今年三月歐印股票的話就財富自由了耶
2020-09-22 18:36:48
987 瀏覽
分享至
惡意程式的觀察項目 (
P, N, S, F
)
P
rocess Observation
Task Manager
程序刪減過程
CPU耗用量
命令列變化
N
etwork Behavior
對外的網路通訊
C&C
對內的網路攻擊
網路搜尋過程
S
ystem History
Windows Register
Service系統服務項目的異動
Job Schedule的增加
防火牆與防毒軟體的異動
F
ile Resource Access
惡意程式建立的檔案項目
存取的檔案名稱
刪除的檔案資料
理想架構的惡意程式 (
A, B, C, D
)
A
uto-Startup Process
Trigger
每次開機時,讓作業系統能載入惡意程式“Base Process”
B
ase Process
進行各種系統API操作
維護
A, C, D
程序
C
ommunication Process
不一定存在
若使用TCP/IP功能,多是連接C&C中繼站,進行
程式更新
資料外送
接收指令
D
estroy Process
不一定存在
Self-Destoryed ( 抹除跡證 )
留言
追蹤
檢舉
上一篇
Day7_Linux, Malware
下一篇
Day9_安裝 Wireshark, GeoLite2
系列文
初學資安,30篇課程筆記
共
31
篇
目錄
RSS系列文
訂閱系列文
18
人訂閱
27
Day27_滲透 Burp Suite-Intruder Positions
28
Day28_滲透 Burp suite-Intruder Payloads, Options
29
Day29_滲透 thc-hydra
30
Day30_滲透 patator
31
HITCON HackDoor之駭入辦公室初體驗
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
19830
篇
完賽人數
528
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
17th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
到這個階段要怎麼更上一層樓?
openclaw+ollama啟動失敗
有關用GOOGLE表單掃QR CODE 簽到退,後續統計時數如何設定
Openclaw+ollama device identity required
招聘
無法登入路由控制畫面
中華電信-光世代小烏龜固定IP設定AP不會通?? 求解
vm+openclaw+在地AI,有合適的組合嗎
磁碟寫入問題
熱門回答
openclaw+ollama啟動失敗
到這個階段要怎麼更上一層樓?
有關用GOOGLE表單掃QR CODE 簽到退,後續統計時數如何設定
vm+openclaw+在地AI,有合適的組合嗎
無法登入路由控制畫面
熱門文章
一文徹底搞懂 OpenClaw 的架構設計:從 Gateway 到 Agent Runtime 的全鏈路解析
2026年7個最佳 OpenRouter 替代方案:AI API 閘道全面比較
比薪水使用全攻略
用 OpenClaw 10 個場景把 AI 助手塞進你的工作流:實測教學
面試趣使用全攻略
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}
iThome鐵人賽
看影片追技術