什么是僵尸网络_僵尸网络电影_僵尸网络(2)

ourmon事件日志

搜索ourmon日志的技巧

嗅探irc消息

优化系统

买一个双核(dual-core)cpu

使用不同的电脑，分开前端与后端

买一个双核，双cpu的主板

扩大内核的环缓存

减少中断

小结

快速回顾

常见问题

第10章 使用沙盒工具应对僵尸网络

简介

cwsandbox介绍

组件介绍

检查分析报告的样本

(ysis)部分

分析82f78a89bde09a71ef99b3ced b991bcc．exe

分析arman．exe

解释分析报告

僵尸病毒是如何安装的?

病毒如何感染新主机

僵尸病毒如何保护本地主机和自己?

联系哪个c&c服务器以及如何联系

僵尸病毒如何更新?

进行了什么样的恶意操作?

沙盒对僵尸病毒的监测结果

小结

快速回顾

常见问题

第11章 情报资源

简介

辨别企业／大学应该尽力收集的信息

反汇编

可找到公用信息的地方／组织

反病毒、反软件、反恶意软件的网页

专家和志愿者组织

邮件列表和讨论团体

会员组织以及如何获得资格

审查成员

保密协议

什么可以共享

什么不能共享

违背协议的潜在影响

利益冲突

获取信息时如何处理

情报收集在法律相关的执行方面扮演的角色

小结

快速回顾

常见问题

第12章 应对僵尸网络

简介

放弃不是一个选项

为什么会有这个问题?

刺激需求：金钱，垃圾邮件，以及网络钓鱼

法律实施问题

软件工程的棘手问题

缺乏有效的安全策略或者过程

执行过程中的挑战

我们应该做什么?

有效的方法

如何应对僵尸网络?

报告僵尸网络

绝地反击

法律的实施

暗网、蜜罐和僵尸网络颠覆

战斗的号角

小结

快速回顾

常见问题

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-32209-2.html