鐵人檔案
工具分類 1.Reverse Engineering & Debugging 工具名稱 說明 Ghidra NSA 開發的開源逆向分析套...
工具:PE Tree, PE Bear等… IMAGE_DOS_HEADER- 4D5A MZ DOS_STUB - !This program cannot...
Keylogger: SetWindowsHookEx:安裝 hook 來攔截系統或視窗事件 GetAsyncKeyState:取得某個虛擬鍵的當前狀態。...
Check Debugger - 尋找與除錯工具相關的程序或檔案,或者透過硬體層面(例如偵測硬體中斷點)來檢查是否有除錯器存在。 Windows API -...
類型: 網路釣魚:誘騙使用者提供敏感資訊。 魚叉式網路釣魚:針對特定個人或組織設計。 捕鯨式攻擊:屬魚叉式攻擊的一種,但針對公司高階主管(如 CEO、CFO...
Stateless 工作於OSI第三+第四層 根據預設規則來濾資料 速度快,但無法根據過往經驗來採用複雜的過濾方式 Stateful 工作於OSI第三+...
數位鑑識流程: 收集 通常是PC、筆電、USB等 須確保原始資料未被竄改 記錄所有收集到的項目的詳細資訊 檢驗 篩選並提取資料內有價值的部分 針對性地...
一起資安事件的發生到完全解決所涵蓋的過程。 包括: 事件發生時進行偵測、處理與應對 減輕事件的影響 並根據流程做出系統性的反應 Alert 當偵測到某個可...
Why SIEM 即時接收來自各種來源的日誌 事件關聯分析:將不同來源的事件進行關聯 日誌搜尋:快速查找相關事件 事件調查與快速回應 異常行為警...
Splunk 三大核心 Forwarder:任務是收集資料傳送至 Splunk ,資源占用極低。 Indexer:負責處理與儲存資料的核心元件。功能有: 從...
