概述 日常运营分析过程中，很少对远控软件日志进行分析，如向日葵、Todesk，关于这两款软件在日常运营分析过程中，最常和这两款软件有关的，可能是违规软件使用告警，多数情况下内网禁止使用此类软件。恰好最近做过一次简单的向日葵日志分析，本文将对两款常见软件日志进行分析。平台上已有一篇《todesk日志分析》，可供大家参考，本文也借鉴了该文章提供的特征进行分析。 ...

内容概览 wKg0C2UCozqAAY4AABsxd19Dmk459.png 背景 恶意软件分析技术的市场 如今，恶意软件分析已是信息安全领域的一个整体产业： 发布保护产品的反病毒引擎实验室，高度专业化的专家小组，甚至恶意软件编写者本身也参与其中，他们争夺一个潜在的客户–\”受害者\”。 常见的分析技术 静态恶意软件分析...