Professional Documents
Culture Documents
一、 惡意程式簡介
1.1 如何取得
是一種木馬病毒,可能隱藏在合法軟體或一些有趣的程式後。
1.2 檔案類型
1.3 其他廠牌對此病毒的稱呼
1
網路安全 惡意程式分析 102062596 陳盈妤
二、 系統行為分析
2.1 註冊碼修改
2.2 本機修改行為
三、 網路行為分析
3.1 網路封包擷取
3.2 網路封包分析
2
網路安全 惡意程式分析 102062596 陳盈妤
病毒回應加密內容
五、 資料來源
1. VirusToTal https://www.virustotal.com/
2. WireShark http://www.wireshark.org/
3. ThreatExpert http://www.threatexpert.com/submit.aspx