-
日志剖析
将种种日志文件团结清静事务举行关联剖析,包罗Web会见日志、应用法式日志、操作系统日志、清静装备日志等。
-
后门提取
对目的系统中攻击者植入的后门法式举行排查提。拊犊啬韭、Rootkit后门、蠕虫病毒、Webshell剧本等。
-
样天职析
对捕捉的种种可疑样本文件举行动态调试及静态逆向剖析,包罗X86、MIPS、ARM等多个平台下样本。
-
攻击溯源
团结威胁情报、大数据、渗透测试等多种手艺,对事务中涉及攻击者举行追踪溯源,包罗IP地址、地理位置、身份配景等。