0.1 惡意代碼分析目標(biāo)
惡意代碼分析的目標(biāo)一般是為一起網(wǎng)絡(luò)入侵事件的相應(yīng)提供所需信息椅亚。
??惡意代碼分析可以用來編寫出基于主機的和基于網(wǎng)絡(luò)的檢測特征碼蛔外。
- 基于主機的特征碼(感染跡象):用于在感染主機上檢測出惡意代碼,主要關(guān)注惡意代碼對系統(tǒng)做了什么菌羽,而不是惡意代碼本身的特性惦费。
- 網(wǎng)絡(luò)特征碼: 通過監(jiān)測網(wǎng)絡(luò)流量來檢測惡意代碼。
0.2 惡意代碼分析技術(shù)
惡意代碼分析有兩類基本技術(shù):靜態(tài)分析和動態(tài)分析冰抢。靜態(tài)分析是在沒有運行惡意代碼時進行分析松嘶,動態(tài)分析需要運行惡意代碼艘狭。
0.3 惡意代碼類型
- 后門
- 僵尸網(wǎng)絡(luò)
- 下載器
- 間諜軟件
- 啟動器
- 內(nèi)核套件
- 勒索軟件
- 發(fā)送垃圾郵件的惡意代碼
- 蠕蟲或計算機病毒
