0x00

1,分析可以恶意代码,目标:

        确定某一个特定的可以二进制程序到底可以做什么(what)

        如何在网络上检测出它(who)

        如何衡量并消除它带来的危害(how)

2,检测特征码(感染迹象)

        主机特征码:恶意代码创建、修改的文件、注册表的特定修改。对系统做了什么,而不是恶意代码本身。

        网络特征码:检测流量。

3,恶意代码分析技术

        动态分析&&静态分析(汇编语言、代码结构,Windows操作系统)

4,恶意代码类型

        后门,僵尸网络,下载器,间谍软件,启动器,启动器,内核套件,勒索软件,发送垃圾邮件、蠕虫病毒。


                                        

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 174,049评论 25 709
  • 空冷的北戴河
    出差北戴河新区,正是淡季四月时候,满城空置,行人萧瑟,雪厚未化,天高云淡。 ...
    板泉后溪阅读 281评论 0 0
  • 课堂随记
    大三的课堂和大一大二也没什么区别,星期三和星期一也好像没什么区别。如果说有的话,大概是星期三要比星期一多一...
    闲闲桑者阅读 521评论 0 0