Please enable JavaScript.
Coggle requires JavaScript to display documents.
木马检测能力 - Coggle Diagram
木马检测能力
木马行为
自删除
伪装进程名
写入启动项
共同特点
检测规则流程规范
重要
多特征检测
特有行为规则检测
紧急
临时字符串
僵尸网络
开源
mirai
非开源
共同特点规则
安全工具
开源普遍性
扫描工具
魔改的
ip
help信息
工具名
函数名
非开源不普遍
通用检测
协议
IRC
EDR