本章將針對自動化資安事件分析系統的實際運作進行詳細呈現,並且藉由多種真實的資訊安全事件,例如勒索病毒攻擊、網頁攻擊以及透過網路釣魚的社交工程事件,來評估其系統效能與應對策略。
本研究的實驗是在模擬真實攻擊情境或是數位證據保全程序後產出的虛擬機器(VirtualBox)複本中進行實驗,透過沙箱(Sandbox)環境中進行惡意程式動態分析,本實驗所有的惡意程式都是從公開的病毒資料庫(VirusTotal)下載,並隔離真實環境,避免感染實體環境。
然後沙箱在哪裡設定呢? Windows 10 之後就有內建啦~
在控制台 >> 開啟或關閉 Windows 功能:
iThome鐵人賽
看影片追技術