計算機病毒
計算機病毒的分類方法有許多種,按照最通用的區分方式,即根據其感染的途徑以及采用的技術區分,計算機病毒可分為文件型計算機病毒、引導型計算機病毒、宏病毒和目錄型計算機病毒。 文件型計算機病毒感染可執行文件(包括EXE和COM文件)。 引導型計算機病毒影響軟盤或硬盤 ...
原文:計算機病毒實踐總結一:簡單靜態分析
本文是基於計算機病毒課程實踐部分的總結,這些實踐是自主嘗試學習分析惡意代碼的過程,如有疏漏不妥之處,還請不吝賜教 我的相關博客 實踐部分:計算機病毒實踐匯總一:簡單靜態分析 分析程序 讀書部分: 惡意代碼分析實戰 讀書筆記 入門與基礎 惡意代碼簡單靜態分析實踐總結 . 目標 確認程序惡意性 判斷程序主要行為 簡單信息分析 . 反病毒掃描 可利用的一些網站 virustotal 瀏覽器無法正常打開 ...
2016-04-02 21:05 4 983 推薦指數:
相關推薦
計算機病毒實踐匯總三:動態分析基礎(分析程序)
在嘗試學習分析的過程中,判斷結論不一定准確,只是一些我自己的思考和探索。敬請批評指正! 1. 實踐內容 搜索、下載並執行Process Monitor,觀察隨着時間的推移,軟件所記錄信息;設置監控條件對惡意代碼敏感的功能進行監控。 搜索、下載並執行Process Explorer ...
計算機病毒實踐匯總六:IDA Pro基礎
在嘗試學習分析的過程中,判斷結論不一定准確,只是一些我自己的思考和探索。敬請批評指正! 1. IDA使用 (1)搜索、下載並執行IDA Pro,對可執行程序lab05-01.dll進行裝載,分別以圖形模式和文本模式查看程序的反匯編結果 運行IDA Pro,打開Lab05-01.dll ...
計算機病毒原理與防范-復習總結
結構  病毒基本 病毒基本能力      文件系統 磁盤原理     FAT12 DOS時代,主要用於軟盤    55aa結束標志   文件定位              文件刪除與恢復 ...
計算機病毒及防御
真題題目:《計算機病毒及防御》 真題出處:2019 年下 內容: 一、什么是計算機病毒 我們把能夠引起計算機故障、破壞計算機資料,並能自我復制、傳播的程序,都歸到“計算 機病毒”的范疇之中。計算機病毒也被稱為“有害 ...
常見的計算機病毒類型
1、系統病毒 系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的*.exe和*.dll文件,並通過這些文件進行傳播。如CIH病毒。 2、蠕蟲病毒 蠕蟲病毒的前綴是:Worm。這種病毒的公有特性 ...
什么是計算機病毒?是怎么產生的?
什么是病毒?是怎么產生的? 什么是病毒? 病毒的介紹 病毒的分類 附帶型病毒 蠕蟲病毒 可變病毒 有哪幾種類病毒 系統 ...
計算機病毒的傳染機制
1.計算機病毒的傳染方式 所謂傳染是指計算機病毒由一個載體傳播到另一個載體,由一個系統進入另一個系統的過程。這種載體一般為磁盤或磁帶,它是計算機病毒賴以生存和進行傳染的媒介。但是,只有載體還不足以使病毒得到傳播。促成病毒的傳染還有一個先決條件,可分為兩種情況,或者叫做兩種方式 ...