TWMAN+ 流程分析
来源:互联网 发布:postgresql 源码安装 编辑:程序博客网 时间:2024/05/29 16:09
http://sourceforge.net/projects/twmanplus/files/TWMAN%2B%40Beta_20120125-AutoInstall/ 中2012-01-25发布的TWMAN流程分析:
(1)客户端安装exes(这些exes负责从服务器端获取恶意代码[wget程序完成],并执行[sandnet.exe],然后dd出整个硬盘映像img[dd.exe])
(2)干净的客户端进行备份操作(twman-clear-save)
(3)在客户端的注册表中注册自动分析恶意代码所需的脚本bat
(4)服务器对客户端进行第二次备份(供后续自动化还原恶意代码执行环境)
(5)在linux系统下对windows客户端进行映像备份(使用linux的dd命令)
(6)客户端自动执行恶意代码1
(7)在linux系统下对windows客户端进行映像备份,并与(5)的映像进行比较导出分析结果文件
(8)恢复(4)中备份的windows映像,并重启进入第(6)步。
0 0
- TWMAN+ 流程分析
- LightsService分析 --- 流程分析
- [Ceph分析]Fuse流程分析
- WTL流程分析
- linux开机流程分析
- 流程分析法
- Linux 开机流程分析
- WTL流程分析
- XFire客户端流程分析
- 测试流程分析
- 9.2 流程分析
- 10.2 流程分析
- XFire客户端流程分析
- XFire客户端流程分析
- WTL流程分析
- uboot 启动流程分析
- MapReduce实现流程分析
- 按键触摸屏流程分析
- centos6.3 安装mongodb
- 外贸支付网关相关
- Linux内核中ioremap映射的透彻理解
- struct termios
- 深入 Java 调试体系,第 3 部分: JDWP 协议及实现
- TWMAN+ 流程分析
- eclipse启动错误:java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContainer
- DataAccessResourceFailureException解决办法
- atheros无线驱动之:系统初始化
- 深入 Java 调试体系,第 4 部分: Java 调试接口(JDI)
- Android WebView不加载图片资源的解决办法
- Tomcat调优指南
- mysql 修改字段类型并设置默认值
- Struts Model-Driver and Field-Driven