计算机病毒
计算机病毒的分类方法有许多种,按照最通用的区分方式,即根据其感染的途径以及采用的技术区分,计算机病毒可分为文件型计算机病毒、引导型计算机病毒、宏病毒和目录型计算机病毒。 文件型计算机病毒感染可执行文件(包括EXE和COM文件)。 引导型计算机病毒影响软盘或硬盘 ...
原文:计算机病毒实践总结一:简单静态分析
本文是基于计算机病毒课程实践部分的总结,这些实践是自主尝试学习分析恶意代码的过程,如有疏漏不妥之处,还请不吝赐教 我的相关博客 实践部分:计算机病毒实践汇总一:简单静态分析 分析程序 读书部分: 恶意代码分析实战 读书笔记 入门与基础 恶意代码简单静态分析实践总结 . 目标 确认程序恶意性 判断程序主要行为 简单信息分析 . 反病毒扫描 可利用的一些网站 virustotal 浏览器无法正常打开 ...
2016-04-02 21:05 4 983 推荐指数:
相关推荐
计算机病毒实践汇总三:动态分析基础(分析程序)
在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索。敬请批评指正! 1. 实践内容 搜索、下载并执行Process Monitor,观察随着时间的推移,软件所记录信息;设置监控条件对恶意代码敏感的功能进行监控。 搜索、下载并执行Process Explorer ...
计算机病毒实践汇总六:IDA Pro基础
在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索。敬请批评指正! 1. IDA使用 (1)搜索、下载并执行IDA Pro,对可执行程序lab05-01.dll进行装载,分别以图形模式和文本模式查看程序的反汇编结果 运行IDA Pro,打开Lab05-01.dll ...
计算机病毒原理与防范-复习总结
结构  病毒基本 病毒基本能力      文件系统 磁盘原理     FAT12 DOS时代,主要用于软盘    55aa结束标志   文件定位              文件删除与恢复 ...
计算机病毒及防御
真题题目:《计算机病毒及防御》 真题出处:2019 年下 内容: 一、什么是计算机病毒 我们把能够引起计算机故障、破坏计算机资料,并能自我复制、传播的程序,都归到“计算 机病毒”的范畴之中。计算机病毒也被称为“有害 ...
常见的计算机病毒类型
1、系统病毒 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是:Worm。这种病毒的公有特性 ...
什么是计算机病毒?是怎么产生的?
什么是病毒?是怎么产生的? 什么是病毒? 病毒的介绍 病毒的分类 附带型病毒 蠕虫病毒 可变病毒 有哪几种类病毒 系统 ...
计算机病毒的传染机制
1.计算机病毒的传染方式 所谓传染是指计算机病毒由一个载体传播到另一个载体,由一个系统进入另一个系统的过程。这种载体一般为磁盘或磁带,它是计算机病毒赖以生存和进行传染的媒介。但是,只有载体还不足以使病毒得到传播。促成病毒的传染还有一个先决条件,可分为两种情况,或者叫做两种方式 ...