主页 » 资源 » 基础知识库

入侵检测分析

由 zwell 于 周三, 08/13/2008 - 17:03 提交。

傻眼了吧,被黑了吧。如何解决呢?这里给大家列举了一些方法:

 

‹ Web Service相关概念的介绍向上日志分析 ›
»

ball bearing

ball bearing (未验证) 于 周五, 12/19/2008 - 12:18 提交。

We specializes in producing ball bearing ,bearings,,roller bearing Deep groove ball bearing,Special Bearings,steel bearings,needle roller bearing,automotive bearings and so on;;

»

由 匿名 于 周六, 12/13/2008 - 09:45 提交。
»

由 匿名 于 周一, 12/08/2008 - 07:04 提交。
»

֬

֬ (未验证) 于 周四, 11/27/2008 - 17:00 提交。

̫ƽ

»

入侵检测分析的方法

由 whale's bus (未验证) 于 周二, 09/16/2008 - 19:37 提交。

以下仅为我个人方法,贴出同勉:
1.进程分析
2.加载模块分析(dll分析)
3.系统钩子、底层驱动分析

传统分析
1.系统文件变化(时间、文件大小、文件镜像或md5判断)
2.日志分析

具体分析方法因为时间原因,不一一列举,仅提供导向。

»

发表新评论

此内容将保密,不会被其他人看见。

快速链接

JSky
Pangolin
Pangolin帮助手册
渗透测试

投票

赞助

NOSEC所有开发的安全工具和资源都是免费的,以后也都会免费。如果您认为这些工具和资源对您有所帮助的话,您可以考虑进行一些赞助。您的支持将加快开发进度以及版本更新的速度,同时也能够让我们有动力开发更多的安全工具来支持您的工作 ;)
赞助你们我有什么好处?

用户登录