恶意软件行为分析与检测工具怎么设计,在大神能指点一下吗,基础比较少
1条回答 默认 最新
- Yofoo 2023-11-02 12:37关注
包括需要检测的行为以及检测方式
检测方式有静态和动态
静态检测有比较多缺点, 一般采用动态沙箱方式(Hook API)
检测行为种类比较多, 一般包括如下:- 写入系统文件关键位置, 如系统目录, 启动项等
- 修改系统关键设置, 如自启动,计划任务, 注册为系统各种插件
- 网络下载或上传数据
- 网络下载文件并运行进程
- 调用敏感API, 如注入,系统非公开API等
解决 无用评论 打赏 举报
悬赏问题
- ¥15 使用百度地图api 位置函数报错?
- ¥15 metamask如何添加TRON自定义网络
- ¥66 关于川崎机器人调速问题
- ¥15 winFrom界面无法打开
- ¥30 crossover21 ARM64版本安装软件问题
- ¥15 mymetaobjecthandler没有进入
- ¥15 mmo能不能做客户端怪物
- ¥15 osm下载到arcgis出错
- ¥15 Dell g15 每次打开eiq portal后3分钟内自动退出
- ¥200 使用python编写程序,采用socket方式获取网页实时刷新的数据,能定时print()出来就行。