8.6 犯罪软件/分析检测系统
请君入瓮——APT攻防指南之兵不厌诈
现在,您已经使用本章前面提到的一些预防措施,并按照我们刚刚讨论的方法定期检查自己的防御装置,但黑客无孔不入。您花费巨大精力抵抗的是那些处心积虑破坏您的防御体系,扰乱您的完美计划,并窃取您最有价值信息的“ 络恶魔”。嗯,这是某种恶性本质使然。已经发生的事情,就有可能再次发生。接下来发生的一切,以及如何从攻击事件中汲取教训,将有助于定义安全的未来趋势。
要想从发生的事件中真正获益,您应该花一些时间来评估这些攻击事件,掌握攻击者使用的工具并确定他们的攻击方法,进而吸取经验教训更好地应对未来的攻击。为了把握这一点,需要掌握一些常用的调查取证工具。本节,我们将提供这类工具和一些概念的简介。但这并不全面,您可借助一些专注相关主题的书籍,它们将会引领您找到正确的研究方向。
8.6.1 您的机器发生了什么事情
为了弄清楚到底发生了什么事情,您可以雇佣那些精通数字取证的人员。这可能涉及无损拷贝、主机内存资料转储、攻击者遗留证据分析。全面分析日志文件,可以帮助您确定攻击者是如何入侵机器并执行了哪些操作。表8-8给出的两个工具(一个商业版本和一个开源版本)均可以帮助您完成分析任务。
这些工具的使用方式如下。
相关资源:小兵软件安装程序破解版-其它工具类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!