技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
8
0
自我挑戰組
初學資安,30篇課程筆記
系列 第
8
篇
Day8_Malware
12th鐵人賽
marv0902
團隊
今年三月歐印股票的話就財富自由了耶
2020-09-22 18:36:48
907 瀏覽
分享至
惡意程式的觀察項目 (
P, N, S, F
)
P
rocess Observation
Task Manager
程序刪減過程
CPU耗用量
命令列變化
N
etwork Behavior
對外的網路通訊
C&C
對內的網路攻擊
網路搜尋過程
S
ystem History
Windows Register
Service系統服務項目的異動
Job Schedule的增加
防火牆與防毒軟體的異動
F
ile Resource Access
惡意程式建立的檔案項目
存取的檔案名稱
刪除的檔案資料
理想架構的惡意程式 (
A, B, C, D
)
A
uto-Startup Process
Trigger
每次開機時,讓作業系統能載入惡意程式“Base Process”
B
ase Process
進行各種系統API操作
維護
A, C, D
程序
C
ommunication Process
不一定存在
若使用TCP/IP功能,多是連接C&C中繼站,進行
程式更新
資料外送
接收指令
D
estroy Process
不一定存在
Self-Destoryed ( 抹除跡證 )
留言
追蹤
檢舉
上一篇
Day7_Linux, Malware
下一篇
Day9_安裝 Wireshark, GeoLite2
系列文
初學資安,30篇課程筆記
共
31
篇
目錄
RSS系列文
訂閱系列文
18
人訂閱
27
Day27_滲透 Burp Suite-Intruder Positions
28
Day28_滲透 Burp suite-Intruder Payloads, Options
29
Day29_滲透 thc-hydra
30
Day30_滲透 patator
31
HITCON HackDoor之駭入辦公室初體驗
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
403
組
團體組數
13
組
累計文章數
2906
篇
最後報名日
9/15
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
17th鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
不知道網路紅隊的要去那加公司
更換FW後Public IP service無法使用
鼎新ERP欄位可修改預設值嗎
Ansible 連線主機的 port 不是 22 遇到的問題
備份映像檔
Outlook 寄件備份消失問題 (已解決)
請問有人遇過在lightsail上部屬fastapi失敗的案例?
aws ec2 檢查故障問題
IIS 管理員 連線功能不見
熱門回答
鼎新ERP欄位可修改預設值嗎
不知道網路紅隊的要去那加公司
Ansible 連線主機的 port 不是 22 遇到的問題
更換FW後Public IP service無法使用
備份映像檔
熱門文章
什麼是 Signal ?
第10天,No-Code 快速上線又省錢 / 原汁排骨湯 台北最好喝的排骨湯(台北萬華)| 30天滷肉飯
序: AI 加速編碼後,你該學什麼?
第11天,LibreOffice 更省錢 / 司機俱樂部 宵夜好選擇(台北松山)| 30天滷肉飯
第12天,即時通訊軟體選擇 / 金峰滷肉飯 台北名店(台北中正)| 30天滷肉飯
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}