|
引用 | 編輯
lens690
2006-10-20 15:14 |
樓主
|
||
x0
Spyware Detection:Automated Behavior Analysis Approach ———————————————————————————— (2)目前危害個人機密資料、系統安全的惡意程式,以各種方式、無孔不入進的入我們電腦,當我們上網下載程式、接收電子郵件等,往往會遇到不知檔案是否為惡意程式,但掃毒軟體也未出現警告的情況,本文我們會講解一些案例以及介紹靜、動態分析未知程式的技巧。 ●Rogue Web Sites 哪裡有流氓網站?有多流氓? 你是否知道自己上的是流氓網站? ●Rogue Application 我的電腦怪怪的,但是我又不知道發生了何事?而我的防毒軟體 也並沒有出現任何異狀或警訊! 電腦資源始終用不夠?難道我的電腦有怪獸?還是小馬? 網路上充斥著許多流氓網站,有些外表看起來相當的中規中矩,但葫 蘆裡賣假藥,行釣魚之實,使用者於網路上下載檔案,一時不查,都 有可能吃到魚鉤。 目前間諜軟體流行檔案綑綁技術,一個檔案內不管是Office檔、圖片 檔、影像檔等都有可能搭配精心設計的ShellCode與Spyware一同放置 於一個檔案內,這時我們必須需學習些分析技術,萃取出相關檔案分 析,因為光靠防毒軟體阻擋是很非常薄弱的。 Spyware Forensic With Reversing and Static Analysis  x0
|
|||