本文描述 Linux 系统下进程分析使用到的工具几分析方法,分析进程可以帮助我们从黑盒方面了解进程行为:
一般通过逆向、调试已经进程行为分析来分析恶意软件风险
在安全测试里面,也可以简单通过进程行为分析程序攻击面(网络、 系统文件、进程调用关系等)
最后更新于17天前