系統操作 - TWMAN Client

TWMAN Client端有三種不同的執行狀態:        

 

1. Initialization(系統初始化)

1.1 備份乾淨的Client端作業系統並設定系統還原點  

 

1.2 建立TWMAN分析所需之初始化資料

1.3 執行完此一階段後,TWMAN會自動進入『Malware Analysis』階段。  

 

2. Malware Analysis(惡意程式分析)

2.1 Client端開機後下載惡意程式進行感染後,將自動重開機。

 

 

 

2.2 儲存受感染後的Client端系統再由Server進行分析

 

2.3 執行完此一階段後,TWMAN會自動進入『System Restore』階段。  

 

3. System Restore(系統還原)

3.1 還原Client端的作業系統

 

3.2 執行完此一階段後,TWMAN會自動回到『Malware Analysis』階段進行下一隻惡意程式的分析。