计算机病毒实践汇总六:IDA Pro基础
在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索。敬请批评指正! 1. IDA使用 (1)搜索、下载并执行IDA Pro,对可执行程序lab05-01.dll进行装载,分别以 ...
原文:计算机病毒实践汇总五:搭建虚拟网络环境
在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索。敬请批评指正 涉及内容: INetSim安装及使用 ApateDNS安装及使用 . 搭建病毒分析网络环境原因 在断网模式下,病毒很可能保持静默或者做一些无关紧要的事来迷惑我们。 在不了解病毒之前直接把病毒接入互联网是非常危险的,原因有如下几点: 会将自己的主机以及网内的设备都会暴露在感染中 该虚拟机可能变成黑客所操控的僵尸机来 ...
2016-05-21 21:45 2 3709 推荐指数:
相关推荐
计算机病毒
计算机病毒的分类方法有许多种,按照最通用的区分方式,即根据其感染的途径以及采用的技术区分,计算机病毒可分为文件型计算机病毒、引导型计算机病毒、宏病毒和目录型计算机病毒。 文件型计算机病毒感染可执行文件(包括EXE和COM文件)。 引导型计算机病毒影响软盘或硬盘 ...
计算机病毒实践汇总三:动态分析基础(分析程序)
在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索。敬请批评指正! 1. 实践内容 搜索、下载并执行Process Monitor,观察随着时间的推移,软件所记录信息;设置监控条件对恶意代码敏感的功能进行监控。 搜索、下载并执行Process Explorer ...
计算机病毒实践汇总四:netcat使用方法
在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索。敬请批评指正! 1. netcat概述 (1)特性 “TCP/IP协议栈瑞士军刀”,可以被用在支持端口扫描、隧道、代理、端口转发等的对外连接上。 从标准输入得到数据进行网络传输,它得到的数据 ...
计算机病毒实践汇总二:bufferzone沙盘使用体验
在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索。敬请批评指正! 1. 安装bufferzone及其简单使用 (1)安装BufferZone BufferZone的 ...
计算机病毒及防御
真题题目:《计算机病毒及防御》 真题出处:2019 年下 内容: 一、什么是计算机病毒 我们把能够引起计算机故障、破坏计算机资料,并能自我复制、传播的程序,都归到“计算 机病毒”的范畴之中。计算机病毒也被称为“有害 ...
常见的计算机病毒类型
是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞 ...
什么是计算机病毒?是怎么产生的?
什么是病毒?是怎么产生的? 什么是病毒? 病毒的介绍 病毒的分类 附带型病毒 蠕虫病毒 可变病毒 有哪几种类病毒 系统 ...