办案人员通过对涉案网络流量进行分析,可以更快地对网络犯罪行为进行调查取证。从涉案网络流量定位到异常网络行为,能够进一步分析网络行为模式、入侵路径、攻击方式等等。
在近期的应急响应支撑案件中,我们的技术人员就通过使用平航流量取证分析软件DF300+应用逆向解析软件AR200的“组合拳”,成功对存在反编译手段限制的涉案木马程序进行逆向分析,为案件线索挖掘提供了关键支撑。
在完成技术支撑后,相关顽固木马特征也在第一时间被收录至AR200软件中,保持着实战更新性!
流量取证分析实战概述
Step01 / 通过DF300流量抓取功能,对涉案木马程序进行网络流量抓取,并完成数据解析。
Step 02 / 通过“分析结果-高级视图”模式,可视化展示网络流量峰值、攻击发起的具体时间和持续期,以及攻击流量的具体类型和目标,快速定位可疑网络行为。
Step 03 / 通过流量文件系统解析功能,锁定并分析异常流量及其关联文件。通过进一步分析流量特征,精确追踪流量中的恶意行为和下载的木马文件。
Step 04 / 综合分析特定网络行为发生时的流量详情,进一步挖掘案件线索。
简单总结
作为平航首款专为“网络流量分析”需求定制开发的专业取证方案,平航流量取证分析软件-DF300集成了流量抓取、可视化分析、行为特征识别、取证报告等主要的流量取证分析业务能力。
对于网络流量分析技术支持服务同步在线
小伙伴们如果在实战过程中遇到相关需求
也可以联系平航官方咨询!
产品试用请联系平航区域业务人员或拨打4008-390-960
扫描下方二维码,获得不同权益!
1. 关注平航科技官方微信公众号,掌握第一手产品、技术、热点资讯!
2.添加平航科技远程技术中心企业微信,实战技术难题、产品使用问题、产品建议意见反馈,通道畅通无阻!
平航科技官方微信公众号
平航科技远程技术中心
杭州平航科技有限公司
全国技术热线 : 4008-390-960
杭州总部地址:
杭州市 滨江区滨安路650号A座16层
北京办事处地址:
北京市 西城区莲花池甲5号1号楼2单元507室
广东办事处地址:
广州市 越秀区环市东路370-372号2616室
江苏办事处地址:
南京市 玄武区珠江路88号A座2110室
原文始发于微信公众号(平航科技):【技术分享】恶意木马程序的网络流量分析概述
