Basic HTML Version
Pyramid of Pain (2)
73
•
Tools
•
Халдагч этгээдийн аль нэг tool-ийг бүрэн
ажиллагаагүй болгох
•
Нэг tool-ийг маш олон функц болон шинж
чанараар нь илрүүлэх
•
Дахиж хэрэглэхээ болиод өөр tool хайж эхлэнэ.
•
Энэ нь халдагч этгээдээс нэлээдгүй хугацааг
шинэ tool судлах, шинээр бичих эсвэл ажиллаж
сурахад зарцуулахад хүргэнэ.
•
AV/Yara сигнатурууд, протокол таних, fuzzy
hashes г.м аргууд орж болно
http://4.bp.blogspot.com/-EDLbyYipz_E/UtnWN7fdGcI/AAAAAAAANno/b4UX5wjNdh0/s1600/Pyramid+of+Pain+v2.png