标签:sha 破坏 监听 本机 code res 恶意代码 linux cat
ProcessMonitor是Windows系统下的高级监视工具,提供一种方式来监控注册表、文件系统、网络、进程和线程行为。
通过Filter-Filter打开过滤菜单,过滤文件行为
查找PID、针对某些特定的函数过滤,比如CreateFile、WriteFile、RegSetValue、或其他可以或者具有破坏性的调用。
Process Explorer(进程浏览器)监视系统上执行的进程,以树状结构进行显示。
ApateDNS可以对用户指定的IP地址给出虚假的DNS响应,用你指定的IP地址去响应DNS查询请求。
通过ApateDNS把恶意代码请求的C2网址查询请求重定向到本机,可以在执行恶意代码前,用NetCat监听连接。
监听80端口请求:
netcat -l -p 80嗅探恶意代码通信数据包
基于Linux模拟常见网络服务的免费软件,通过模拟服务(HTTP、HTTPS、FTP、IRC、DNS、SMTP等),分析未知恶意代码的网络行为。
标签:sha 破坏 监听 本机 code res 恶意代码 linux cat
原文地址:https://www.cnblogs.com/17bdw/p/10257153.html
