詢問關於中惡意程式，吃進去的過程(請入內看詳細問題)

網路釣魚網站安全木馬程式間諜程式病毒網頁安全資訊安全網路安全

0xuhaw 2012-06-18 23:43:03 ‧ 4742 瀏覽

分享至

各位大大您好:

我前些日子跑資安研討會，有看到一種會以顏色標示出電腦載入什麼進程之類的軟體，

它用在當有玩家點到惡意軟體後，軟體會顯示出他剛剛點的東西，

如"電腦載入dll,exe等之類的，

會用顏色來區別。

還是有其他大大能提供，關於如何分析惡意網站之類想法，

不是用線上網站掃毒及防毒軟體，

希望有其他大大能提供寶貴的意見~:D

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

vino1

iT邦大師 1 級 ‧ 2012-06-19 09:37:56

最佳解答

您說的是這套嗎?! Process Explorer
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

ㄧ般都是搭配 TCPView
http://technet.microsoft.com/en-us/sysinternals/bb897437TCPView不但會顯示所有對外連線記錄，還會顯示每筆連線記錄是由哪支程式造成的，雖然在TCPView畫面中無法看出連線程式的所在目錄，不過只要搭配上述介紹的Process Explorer就可以輕易看出端倪了。

惡意網站怎分析?! 小弟建議是..利用 Sandboxie 之類的軟體來瀏覽有問題的網站或是執行可疑的軟體
http://briian.com/?p=6944

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答