流程图

画图网站

我用免费的ProcessOn,图标比较多也好看
APT攻击流程图画法参考 - 图1
个人免费文件是9个,如果不够用只能删了,花钱是不可能花钱的,删之前可以保存为可导入的POS文件
APT攻击流程图画法参考 - 图2

多组件多阶段

忽略其中出现的网络连接行为,很适合多阶段多组件(文件)的行为描述

文件描述 文件关系

APT攻击流程图画法参考 - 图3

多文件多次网络连接行为

适合突出网络或者对资产进行描述,比如使用Pastebin或短连接服务网站时,可稍作说明
进化版是网络行为和文件行为,各分一边
【图片最左】文字描述 + 中间左边网络图标
【图片最右】文件内容或功能描述 + 中间右边文件关联关系

网络描述 网络流程图 文件关系 文件描述

APT攻击流程图画法参考 - 图4

多步骤多文件

image.png

ATTCK / Kill Chain

在上述类型的图片边上,加上攻击阶段
适合线性攻击逻辑描述

Kill Chain 阶段 阶段 阶段
描述 行为+文件 行为+文件 行为+文件

APT攻击流程图画法参考 - 图6