檢測信息(部分)
問:惡意代碼監(jiān)測系統(tǒng)的檢測服務(wù)主要覆蓋哪些產(chǎn)品類型?
答:本服務(wù)涵蓋各類軟件、固件、嵌入式系統(tǒng)及網(wǎng)絡(luò)協(xié)議等數(shù)字化產(chǎn)品,重點(diǎn)檢測可執(zhí)行文件、腳本代碼及數(shù)據(jù)傳輸模塊中的潛在惡意行為。
問:檢測服務(wù)的核心功能是什么?
答:通過靜態(tài)特征掃描、動(dòng)態(tài)行為分析和啟發(fā)式檢測技術(shù),識別后門程序、數(shù)據(jù)竊取、勒索加密等惡意代碼,提供威脅等級評估與行為軌跡圖譜。
問:檢測報(bào)告包含哪些關(guān)鍵信息?
答:報(bào)告包含樣本哈希值、行為特征摘要、關(guān)聯(lián)攻擊指紋、漏洞利用路徑及修復(fù)建議,支持MITRE ATT&CK框架映射。
檢測項(xiàng)目(部分)
- 靜態(tài)特征掃描:識別已知惡意代碼簽名模式
- 動(dòng)態(tài)沙箱分析:監(jiān)測進(jìn)程注入、注冊表篡改等實(shí)時(shí)行為
- 熵值檢測:評估代碼段隨機(jī)性判斷加殼特征
- API調(diào)用追蹤:記錄系統(tǒng)級函數(shù)調(diào)用序列
- 內(nèi)存駐留檢測:識別無文件攻擊駐留技術(shù)
- 網(wǎng)絡(luò)流量解析:分析隱蔽信道通信特征
- 反混淆能力:破解多層混淆加密代碼
- 持久化機(jī)制檢測:發(fā)現(xiàn)自啟動(dòng)項(xiàng)與計(jì)劃任務(wù)植入
- 權(quán)限提升監(jiān)控:捕獲提權(quán)漏洞利用行為
- 數(shù)據(jù)外傳行為:識別異常數(shù)據(jù)傳輸協(xié)議
- 代碼注入檢測:發(fā)現(xiàn)DLL側(cè)加載與進(jìn)程劫持
- 勒索特征識別:檢測文件加密與密鑰生成行為
- 證書合法性驗(yàn)證:檢查代碼簽名證書有效性
- 漏洞利用檢測:匹配CVE編號攻擊特征
- 腳本行為分析:解析PowerShell/Python等腳本行為鏈
- 虛擬機(jī)逃逸測試:驗(yàn)證對抗沙箱檢測能力
- 反調(diào)試技術(shù)檢測:識別代碼逆向防護(hù)機(jī)制
- 橫向移動(dòng)模擬:追蹤內(nèi)網(wǎng)滲透測試路徑
- 日志清除檢測:發(fā)現(xiàn)系統(tǒng)審計(jì)日志篡改
- 零日攻擊識別:基于行為模式的未知威脅判定
檢測范圍(部分)
- 病毒程序
- 蠕蟲程序
- 特洛伊木馬
- 勒索軟件
- 間諜軟件
- 廣告軟件
- 僵尸網(wǎng)絡(luò)節(jié)點(diǎn)
- 無文件惡意代碼
- 加密貨幣礦工
- 鍵盤記錄器
- 引導(dǎo)扇區(qū)病毒
- 宏病毒
- 移動(dòng)端惡意應(yīng)用
- 供應(yīng)鏈攻擊組件
- 內(nèi)存駐留代碼
- Rootkit工具
- 漏洞利用工具包
- 網(wǎng)絡(luò)釣魚組件
- 憑證竊取程序
- 惡意瀏覽器擴(kuò)展
檢測儀器(部分)
- 全虛擬化沙箱集群
- 網(wǎng)絡(luò)協(xié)議分析儀
- 硬件行為監(jiān)控探針
- 反匯編調(diào)試平臺
- 內(nèi)存取證工作站
- 威脅情報(bào)關(guān)聯(lián)系統(tǒng)
- 熵值計(jì)算專用模塊
- API調(diào)用追蹤器
- 動(dòng)態(tài)污點(diǎn)分析系統(tǒng)
- 模糊哈希比對服務(wù)器
檢測標(biāo)準(zhǔn)(部分)
檢測優(yōu)勢
檢測資質(zhì)(部分)
檢測流程
1、中析檢測收到客戶的檢測需求委托。
2、確立檢測目標(biāo)和檢測需求
3、所在實(shí)驗(yàn)室檢測工程師進(jìn)行報(bào)價(jià)。
4、客戶前期寄樣,將樣品寄送到相關(guān)實(shí)驗(yàn)室。
5、工程師對樣品進(jìn)行樣品初檢、入庫以及編號處理。
6、確認(rèn)檢測需求,簽定保密協(xié)議書,保護(hù)客戶隱私。
7、成立對應(yīng)檢測小組,為客戶安排檢測項(xiàng)目及試驗(yàn)。
8、7-15個(gè)工作日完成試驗(yàn),具體日期請依據(jù)工程師提供的日期為準(zhǔn)。
9、工程師整理檢測結(jié)果和數(shù)據(jù),出具檢測報(bào)告書。
10、將報(bào)告以郵遞、傳真、電子郵件等方式送至客戶手中。
檢測優(yōu)勢
1、旗下實(shí)驗(yàn)室用于CMA/CNAS/ISO等資質(zhì)、高新技術(shù)企業(yè)等多項(xiàng)榮譽(yù)證書。
2、檢測數(shù)據(jù)庫知識儲備大,檢測經(jīng)驗(yàn)豐富。
3、檢測周期短,檢測費(fèi)用低。
4、可依據(jù)客戶需求定制試驗(yàn)計(jì)劃。
5、檢測設(shè)備齊全,實(shí)驗(yàn)室體系完整
6、檢測工程師 知識過硬,檢測經(jīng)驗(yàn)豐富。
7、可以運(yùn)用36種語言編寫MSDS報(bào)告服務(wù)。
8、多家實(shí)驗(yàn)室分支,支持上門取樣或寄樣檢測服務(wù)。
檢測實(shí)驗(yàn)室(部分)
結(jié)語
以上為惡意代碼監(jiān)測系統(tǒng)檢測的檢測服務(wù)介紹,如有其他疑問可聯(lián)系在線工程師!
京ICP備15067471號-27