恶意软件行为分析与检测工具怎么设计,在大神能指点一下吗,基础比较少
1条回答 默认 最新
- Yofoo 2023-11-02 12:37关注
包括需要检测的行为以及检测方式
检测方式有静态和动态
静态检测有比较多缺点, 一般采用动态沙箱方式(Hook API)
检测行为种类比较多, 一般包括如下:- 写入系统文件关键位置, 如系统目录, 启动项等
- 修改系统关键设置, 如自启动,计划任务, 注册为系统各种插件
- 网络下载或上传数据
- 网络下载文件并运行进程
- 调用敏感API, 如注入,系统非公开API等
解决 无用评论 打赏 举报
悬赏问题
- ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
- ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
- ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?
- ¥15 乘性高斯噪声在深度学习网络中的应用
- ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决
- ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
- ¥15 C++ 头文件/宏冲突问题解决
- ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
- ¥50 安卓adb backup备份子用户应用数据失败
- ¥20 有人能用聚类分析帮我分析一下文本内容嘛