إذا تبي تعرف عن أي Process هل هي مشبوهة ولا لا
هذه قائمة بالأشياء الي تحتاج تحللها:
- Name: اسم Process صحيح ولا غريب؟
- Path: هل Process تشتغل من المكان المعروف لها أو من مجلد مشبوه زي temp مثلا!
- Parent: هل Process الي شغلت Process الي انت تحللها هي Parent Process المتوقعة؟
هذه قائمة بالأشياء الي تحتاج تحللها:
- Name: اسم Process صحيح ولا غريب؟
- Path: هل Process تشتغل من المكان المعروف لها أو من مجلد مشبوه زي temp مثلا!
- Parent: هل Process الي شغلت Process الي انت تحللها هي Parent Process المتوقعة؟
- CommandLine : هل الأمر الي شغل Process طبيعي ولا مشبوه؟
- Time: وقت تشغيل Process غريب ولا عادي؟ لأن أي Process معروفه لكن تشتغل بوقت مختلف كثيرا قد يعني أنها محقونة Injected
هذي أهم الأشياء ولو ركزت عليها غالبا راح تحصل أي Process مشبوهة.. خصوصا لما تحلل نسخة من الـ Memory 👍🏻
- Time: وقت تشغيل Process غريب ولا عادي؟ لأن أي Process معروفه لكن تشتغل بوقت مختلف كثيرا قد يعني أنها محقونة Injected
هذي أهم الأشياء ولو ركزت عليها غالبا راح تحصل أي Process مشبوهة.. خصوصا لما تحلل نسخة من الـ Memory 👍🏻
جاري تحميل الاقتراحات...