本文件介紹了惡意程式分析的方法和工具，包括線上檢測和手動分析。提到的工具包括Process Explorer、TCPView、Wireshark和Autoruns，它們用於監測程序行為和網路活動。分析過程需要經驗，且長時間的經驗可以縮短分析時間，文件最後提到勒索軟體的預防措施。

4. HITCON Pacific
HITCON Community
HITCON GIRLS
HITCON Training
HITCON CTF
HITCON ZeroDay
HITCON Knowledge Base
HITCON FreeTalk

10. 烏雲

12. 惡意程式分析介紹

13. 惡意程式分析⽅式
線上檢測
⼿動分析
＆

14. https://www.virustotal.com

15. https://fireeye.ijinshan.com/

17. 常
用
工
具
介
紹
觀察 Process ⾏為：
Microsoft Process
Explorer
觀察網路⾏為：
TCPView
觀察啟動項：
AutoRuns
Wireshark

20. !

21. ProcessExplorer
下⾴看放⼤圖..

22. ProcessExplorer

23. !

24. TCPView
但 TCPView 無法看歷史連線紀錄，當連線⼀斷，即消失

25. !

26. Wireshark

27.
Wireshark

28. !

29. Autoruns

31. 分析過程很靠經驗
時間很長，
需要靠經驗讓分析時間越來越短

33. 看雪学院-pediy.com

40. 備份

43. 勒索軟體預防

44. 感謝聆聽