STE 技术站
stephano | 分享技术
0
技术分享
思考
文字
EDR后门检测原理分析
字数
3495
阅读时长≈
9
分钟
2025-9-18
2025-9-18
你好!我是ste
stephano
了解更多
目录
EDR 的核心组成与工作闭环
1. 采集端(Agent)
2. 分析引擎(Analysis Engine)
3. 响应机制(Response Mechanism)
主流 EDR 产品横向一览(截至 2025 年 4 月)
后门在 EDR 视角下的常见“行为指纹”
一、静态特征(Static IoCs)
二、动态行为(Behavioral IoCs)
示例:常见后门工具与典型告警映射(Windows)
后门检测的关键技术与机理详解
基于行为的异常检测模型
一、主流异常检测方式与思路
二、规则驱动 vs AI 驱动
三、联动实战:Wireshark 抓包 + EDR 日志交叉打样
内存深挖:从 VAD 到 PE 解析
案例:ProcMon 抓到异常 DLL 路径
内存扫描流程
ProcMon 关键字段速查
Volatility 速玩(示意脚本)
最新发布
Claude Fable 5 — 系统提示词中文版
2026-6-14
光刻机产业深度分析
2026-6-13
AI游戏开发漫谈
2026-6-13
人工智能基础学习笔记-11
2026-6-13
线性代数到底是为了解决什么问题而被发明出来的?
2026-6-9
神经网络到底是什么?
2026-6-4
人工智能
49
思考
26
推荐
21
文字
21
上下文工程
10
工具
4
新闻
1
文章数:
60
534 天
访问量:
访客数: