【技术分享】恶意木马程序的网络流量分析概述

admin 2024年5月13日01:01:29评论7 views字数 928阅读3分5秒阅读模式

【技术分享】恶意木马程序的网络流量分析概述

办案人员通过对涉案网络流量进行分析,可以更快地对网络犯罪行为进行调查取证。从涉案网络流量定位到异常网络行为,能够进一步分析网络行为模式、入侵路径、攻击方式等等。

在近期的应急响应支撑案件中,我们的技术人员就通过使用平航流量取证分析软件DF300+应用逆向解析软件AR200的“组合拳”,成功对存在反编译手段限制的涉案木马程序进行逆向分析,为案件线索挖掘提供了关键支撑。

在完成技术支撑后,相关顽固木马特征也在第一时间被收录至AR200软件中,保持着实战更新性!

【技术分享】恶意木马程序的网络流量分析概述

流量取证分析实战概述

Step01 / 通过DF300流量抓取功能,对涉案木马程序进行网络流量抓取,并完成数据解析。

【技术分享】恶意木马程序的网络流量分析概述
【技术分享】恶意木马程序的网络流量分析概述

Step 02 / 通过“分析结果-高级视图”模式,可视化展示网络流量峰值、攻击发起的具体时间和持续期,以及攻击流量的具体类型和目标,快速定位可疑网络行为。

【技术分享】恶意木马程序的网络流量分析概述

Step 03 / 通过流量文件系统解析功能锁定并分析异常流量及其关联文件。通过进一步分析流量特征,精确追踪流量中的恶意行为和下载的木马文件

【技术分享】恶意木马程序的网络流量分析概述

Step 04 / 综合分析特定网络行为发生时的流量详情,进一步挖掘案件线索。

【技术分享】恶意木马程序的网络流量分析概述

简单总结

作为平航首款专为“网络流量分析”需求定制开发的专业取证方案,平航流量取证分析软件-DF300集成了流量抓取、可视化分析、行为特征识别、取证报告等主要的流量取证分析业务能力。

【技术分享】恶意木马程序的网络流量分析概述

对于网络流量分析技术支持服务同步在线

小伙伴们如果在实战过程中遇到相关需求

也可以联系平航官方咨询!

产品试用请联系平航区域业务人员或拨打4008-390-960

扫描下方二维码,获得不同权益!

1. 关注平航科技官方微信公众号,掌握第一手产品、技术、热点资讯!

2.添加平航科技远程技术中心企业微信,实战技术难题、产品使用问题、产品建议意见反馈,通道畅通无阻!

【技术分享】恶意木马程序的网络流量分析概述

平航科技官方微信公众号

【技术分享】恶意木马程序的网络流量分析概述

平航科技远程技术中心

杭州平航科技有限公司

全国技术热线 : 4008-390-960

杭州总部地址:

杭州市 滨江区滨安路650号A座16层

北京办事处地址:

北京市 西城区莲花池甲5号1号楼2单元507室

广东办事处地址:

广州市 越秀区环市东路370-372号2616室

江苏办事处地址:

南京市 玄武区珠江路88号A座2110室

原文始发于微信公众号(平航科技):【技术分享】恶意木马程序的网络流量分析概述

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月13日01:01:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【技术分享】恶意木马程序的网络流量分析概述https://cn-sec.com/archives/2696071.html

发表评论

匿名网友 填写信息