iT邦幫忙

0

詢問關於中惡意程式,吃進去的過程(請入內看詳細問題)

各位大大您好:

我前些日子跑資安研討會,有看到一種會以顏色標示出電腦載入什麼進程之類的軟體,

它用在當有玩家點到惡意軟體後,軟體會顯示出他剛剛點的東西,

如"電腦載入dll,exe等之類的,

會用顏色來區別。

還是有其他大大能提供,關於如何分析惡意網站之類想法,

不是用線上網站掃毒及防毒軟體,

希望有其他大大能提供寶貴的意見~:D

1 個回答

12
vino1
iT邦大師 1 級 ‧ 2012-06-19 09:37:56
最佳解答

您說的是這套嗎?! Process Explorer
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

ㄧ般都是搭配 TCPView
http://technet.microsoft.com/en-us/sysinternals/bb897437TCPView不但會顯示所有對外連線記錄,還會顯示每筆連線記錄是由哪支程式造成的,雖然在TCPView畫面中無法看出連線程式的所在目錄,不過只要搭配上述介紹的Process Explorer就可以輕易看出端倪了。

惡意網站怎分析?! 小弟建議是..利用 Sandboxie 之類的軟體來瀏覽有問題的網站或是執行可疑的軟體
http://briian.com/?p=6944

我要發表回答

立即登入回答