求帮组,小弟我打算写个可以分析时候是恶意进程的软件,但是怎么分析小弟我不知道,求给思路
求帮组,我打算写个可以分析时候是恶意进程的软件,但是如何分析我不知道,求给思路
RT。。。求思路就好,能详细的点就多谢了。。有没有基于神马进程行为分析,这个行为怎么分析?比如你写入注册表,能不能通过API监控?
------解决方案--------------------
是否监听网络, 是否主动外联
是否自启动
是否隐藏窗体
是否注册敏感钩子, ...
------解决方案--------------------
楼主去看内核编程吧
------解决方案--------------------
可以,但你得基于r0层操作判断
RT。。。求思路就好,能详细的点就多谢了。。有没有基于神马进程行为分析,这个行为怎么分析?比如你写入注册表,能不能通过API监控?
------解决方案--------------------
是否监听网络, 是否主动外联
是否自启动
是否隐藏窗体
是否注册敏感钩子, ...
------解决方案--------------------
楼主去看内核编程吧
------解决方案--------------------
可以,但你得基于r0层操作判断