Upload
shang-wei-li
View
172
Download
4
Embed Size (px)
Citation preview
HITCON Pacific
HITCON Community
HITCON GIRLS
HITCON Training
HITCON CTF
HITCON ZeroDay
HITCON Knowledge BaseHITCON FreeTalk
惡意程式分析介紹
惡意程式分析⽅式
線上檢測
⼿動分析
&
https://www.virustotal.com
https://fireeye.ijinshan.com/
常 用 工 具 介 紹
觀察 Process ⾏為:
Microsoft Process Explorer
觀察網路⾏為:
TCPView
觀察啟動項:
AutoRuns
Wireshark
!
ProcessExplorer
下⾴看放⼤圖..
ProcessExplorer
!
TCPView
但 TCPView 無法看歷史連線紀錄,當連線⼀斷,即消失
!
Wireshark
Wireshark
Autoruns
分析過程很靠經驗
時間很長, 需要靠經驗讓分析時間越來越短
看雪学院-pediy.com
備份
勒索軟體預防