Please enable JavaScript.
Coggle requires JavaScript to display documents.
木马后门检测 - Coggle Diagram
木马后门检测
elf
代码特征
扫描工具
代理工具
shellcode
提权工具
远控
僵尸网络
攻击者常用的优先级
勒索软件
加壳检测
检测方法调研
2.抽象经验-提取通用检测方法
3.调研新的检测方法
1.补充已有恶意程序覆盖度
进程路径
jsonlogic
杀毒引擎
机器学习
运营
规则上线运营
初始规则(罗炫)(张柏晨)
level=risk serverity=high
level=attack serverity=high
level=risk serverity=info
上线ucloud及多个测试客户(卢胜)
开账户
上线全量客户
告警回传平台
地址oneedr-cloud-detection.threatbook-inc.cn/
样本运营
样本收集
沙箱
使用规则hunt
导出引擎报恶意的linux样本
互联网
文章
github
蜜罐
凌波微步平台,或直接查询云数据库(数据已经导入到云数据库)
内部提供
竞测数据
我们能见出,别人不能检出
样本分析处置建议文档