察惡意程式是否產生一個背景運作不
被使用者發現的程序或服務,又可觀
察有無針對其它防毒軟體的程序或服
務進行刪除或阻擋以避免被發現。
4.
Registry Changes
觀察
Registry
的動作可以分析
惡意程式有無在開機自動啟動的項目
中新增自己的程序,達到長駐的效果。
也可以觀察惡意程式有無讀取或修改
其它重要
Registry
的值(如網頁綁
圖八 惡意程式
snake
uroburos
利用網路流量進行分析
圖七 利用
IDA Pro
反組譯執行檔,觀察組語命令以了解程式行為
190
2015
技術論壇
雲端運算與資料中心
資料儲存與備份
BYOD
與資訊安全
網路技術與應用