在尝试学习分析的过程中，判断结论不一定准确，只是一些我自己的思考和探索。敬请批评指正！ 1. IDA使用 （1）搜索、下载并执行IDA Pro，对可执行程序lab05-01.dll进行装载，分别以图形模式和文本模式查看程序的反汇编结果 运行IDA Pro，打开Lab05-01.dll ...

本文是基于计算机病毒课程实践部分的总结，这些实践是自主尝试学习分析恶意代码的过程，如有疏漏不妥之处，还请不吝赐教！ 我的相关博客 实践部分：计算机病毒实践汇总一：简单静态分析(分析程序) 读书部分：《恶意代码分析实战》读书笔记 入门与基础 恶意代码简单静态分析实践总结 1. ...

计算机病毒的分类方法有许多种，按照最通用的区分方式，即根据其感染的途径以及采用的技术区分，计算机病毒可分为文件型计算机病毒、引导型计算机病毒、宏病毒和目录型计算机病毒。 文件型计算机病毒感染可执行文件（包括EXE和COM文件）。 引导型计算机病毒影响软盘或硬盘 ...

在尝试学习分析的过程中，判断结论不一定准确，只是一些我自己的思考和探索。敬请批评指正！ 涉及内容： INetSim安装及使用 ApateDNS安装及使用 1. 搭建病毒分析网络环境原因 在断网模式下，病毒很可能保持静默或者做一些无关紧要的事来迷惑我们。 在不了解病毒 ...

在尝试学习分析的过程中，判断结论不一定准确，只是一些我自己的思考和探索。敬请批评指正！ 1. netcat概述 （1）特性 “TCP/IP协议栈瑞士军刀”，可以被用在支持端口扫描、隧道、代理、端口转发等的对外连接上。 从标准输入得到数据进行网络传输，它得到的数据 ...

在尝试学习分析的过程中，判断结论不一定准确，只是一些我自己的思考和探索。敬请批评指正！ 1. 安装bufferzone及其简单使用 （1）安装BufferZone BufferZone的msi安装文件 同意许可协议并安装在默认路径下 安装完成后重启（一般重启过程中 ...

真题题目：《计算机病毒及防御》 真题出处：2019 年下 内容： 一、什么是计算机病毒 我们把能够引起计算机故障、破坏计算机资料，并能自我复制、传播的程序，都归到“计算 机病毒”的范畴之中。计算机病毒也被称为“有害 ...

1、系统病毒 　　系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒。 　　2、蠕虫病毒 　　蠕虫病毒的前缀是：Worm。这种病毒的公有特性 ...