防毒軟體的偵測方式：

（1）Scanning：
（2）Integrity Checking：
（3）Interception(攔截器)：主要防禦logic bombs或是木馬，他會偵測對操作系統的網絡訪問請求或對程序造成威脅的操作。然後跳出視窗問你給不給過。
（4）Code Emulation：防病毒軟件執行虛擬機來模擬 CPU 和內存活動。可以有效地處理加密和多態(polymorphic)病毒。
（5）Heuristic Analysis：

可以是靜態的或動態的。在靜態分析中，防病毒工具分析文件格式和代碼結構以確定代碼是否具有病毒性。在動態分析中，防病毒工具對可疑代碼進行代碼仿真，以確定該代碼是否具有病毒性。缺點是容易出現太多誤報

Spear-phishing attack(魚叉式網絡釣魚攻擊)

攻擊者向受害者發送嵌入惡意 URL 的特製魚叉式網絡釣魚電子郵件。URL包含誤導性名稱當受害者點鏈接時，會下載惡意zip。當受害者開啟 ZIP時，它會執行一個BAT命令。

軟體工具

NetPass.exe-可以找回網路芳鄰或是遠端桌面的儲存密碼

WebBrowserPassView -它是一種密碼恢復工具，可捕獲 IE、Firefox、Chrome、Safari和 Opera等網絡瀏覽器存儲的密碼。

憑據枚舉器Credential enumerator-是一個自解壓 RAR 文件，包含兩個組件：旁路組件和服務組件。旁路組件用於枚舉網絡資源並使用服務器消息塊 (SMB) 查找可寫共享驅動器或嘗試暴力破解用戶帳戶，包括管理員帳戶。一旦找到可用的系統，Emotet 就會將服務組件寫入系統，該組件將 Emotet 寫入磁盤。Emotet 對 SMB 的訪問可能會導致整個域（服務器和客戶端）受到感染。