×

深信服社区»版块 安全类 安全技术 #原创分享#感染恶意程序终端分析案例

#原创分享#感染恶意程序终端分析案例

查看数: 6871 | 评论数: 24 | 收藏 3
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2020-3-31 23:47

正文摘要:

本帖最后由 KYLE_K 于 2020-4-2 20:16 编辑     先通过网络数据包进行预判分析,网络数据包里面会夹杂大量的数据,如何通过数据包分析判断位终端是否感染了恶意程序,可以通过以下三个方面进行综合判断 ...

回复

sangfor45733 发表于 2020-4-2 14:47
【优秀】感谢楼主分享,文章对解决存在外连的恶意病毒问题很有帮助,如增加更多进程连接分析步骤讲解会更好,期待杜楼主带来更多有价值的分享。
江南岸别离 发表于 2024-8-1 11:04
非常好的实践教程,谢谢分享
屁屁我很忙 发表于 2024-7-31 10:37
感谢分享,学习一下~
花开荼靡_ 发表于 2024-6-3 16:09
每天坚持打卡学习签到!!
蟲爺 发表于 2022-7-9 12:48
感谢分享
gqce 发表于 2020-6-20 17:04
很受启发,感谢分享。
xin2004108 发表于 2020-5-18 19:14
干货分享。
新手018174 发表于 2020-5-8 14:38
科来的抓包软件,我也比较喜欢用这东西来抓包。其实我觉得应该从源端口及发包时间入手可能更容易发现这个问题。图上发包的源端口是连续的,就这一点就非常可疑了。另外图上没展示出来的发包时间,时间也应该很短,在段时间内发送大量的请求包,这是第二个可疑之处
新手716814 发表于 2020-4-29 10:27
学习打卡
新手626351 发表于 2020-4-29 10:11
感谢分享,学习了