技術文章
技術問答
iT 徵才
聊天室
2026 鐵人賽
登入/註冊
文章
問答
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
8
0
自我挑戰組
初學資安,30篇課程筆記
系列 第
8
篇
Day8_Malware
12th鐵人賽
marv0902
團隊
今年三月歐印股票的話就財富自由了耶
2020-09-22 18:36:48
1083 瀏覽
分享至
惡意程式的觀察項目 (
P, N, S, F
)
P
rocess Observation
Task Manager
程序刪減過程
CPU耗用量
命令列變化
N
etwork Behavior
對外的網路通訊
C&C
對內的網路攻擊
網路搜尋過程
S
ystem History
Windows Register
Service系統服務項目的異動
Job Schedule的增加
防火牆與防毒軟體的異動
F
ile Resource Access
惡意程式建立的檔案項目
存取的檔案名稱
刪除的檔案資料
理想架構的惡意程式 (
A, B, C, D
)
A
uto-Startup Process
Trigger
每次開機時,讓作業系統能載入惡意程式“Base Process”
B
ase Process
進行各種系統API操作
維護
A, C, D
程序
C
ommunication Process
不一定存在
若使用TCP/IP功能,多是連接C&C中繼站,進行
程式更新
資料外送
接收指令
D
estroy Process
不一定存在
Self-Destoryed ( 抹除跡證 )
留言
追蹤
檢舉
上一篇
Day7_Linux, Malware
下一篇
Day9_安裝 Wireshark, GeoLite2
系列文
初學資安,30篇課程筆記
共
31
篇
目錄
RSS系列文
訂閱系列文
18
人訂閱
27
Day27_滲透 Burp Suite-Intruder Positions
28
Day28_滲透 Burp suite-Intruder Payloads, Options
29
Day29_滲透 thc-hydra
30
Day30_滲透 patator
31
HITCON HackDoor之駭入辦公室初體驗
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
19838
篇
完賽人數
528
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
17th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
趣味SQL,給了一組編號後,用SQL產生亂數編碼的結果(更新Copilot及Google AI見解,SQL只能貼圖)
關於ASUS RS100-E11-PI2的磁碟陣列
請問一定需要用AD DC DNS SERVER嗎?
AI會議轉錄如何盡可能縮小明文攻擊面?
熱門回答
關於ASUS RS100-E11-PI2的磁碟陣列
趣味SQL,給了一組編號後,用SQL產生亂數編碼的結果(更新Copilot及Google AI見解,SQL只能貼圖)
熱門文章
從注入攻擊到詐騙防護:@martin_yeung/llm-up-guardrail 為你的 AI 打造生產級安全防線
AI 推論正在吞噬雲端
從企業導入 AI Agent 現況,到 AI 投資市場敘事的差異
我做 AI 球迷相機功能時,發現使用者其實想要的是「進入畫面」
用 AI 寫 MCP server 很快就會跑,但「會跑」不等於「安全」——多租戶隔離的五條 best practice
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}