在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 1. IDA使用 （1）搜索、下載並執行IDA Pro，對可執行程序lab05-01.dll進行裝載，分別以圖形模式和文本模式查看程序的反匯編結果 運行IDA Pro，打開Lab05-01.dll ...

在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 1. 安裝bufferzone及其簡單使用 （1）安裝BufferZone BufferZone的msi安裝文件 同意許可協議並安裝在默認路徑下 安裝完成后重啟（一般重啟過程中 ...

計算機病毒的分類方法有許多種，按照最通用的區分方式，即根據其感染的途徑以及采用的技術區分，計算機病毒可分為文件型計算機病毒、引導型計算機病毒、宏病毒和目錄型計算機病毒。 文件型計算機病毒感染可執行文件（包括EXE和COM文件）。 引導型計算機病毒影響軟盤或硬盤 ...

在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 1. 實踐內容 搜索、下載並執行Process Monitor，觀察隨着時間的推移，軟件所記錄信息；設置監控條件對惡意代碼敏感的功能進行監控。 搜索、下載並執行Process Explorer ...

在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 涉及內容： INetSim安裝及使用 ApateDNS安裝及使用 1. 搭建病毒分析網絡環境原因 在斷網模式下，病毒很可能保持靜默或者做一些無關緊要的事來迷惑我們。 在不了解病毒 ...

真題題目：《計算機病毒及防御》 真題出處：2019 年下 內容： 一、什么是計算機病毒 我們把能夠引起計算機故障、破壞計算機資料，並能自我復制、傳播的程序，都歸到“計算 機病毒”的范疇之中。計算機病毒也被稱為“有害 ...

1、系統病毒 　　系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的*.exe和*.dll文件，並通過這些文件進行傳播。如CIH病毒。 　　2、蠕蟲病毒 　　蠕蟲病毒的前綴是：Worm。這種病毒的公有特性 ...

什么是病毒？是怎么產生的？ 什么是病毒？ 病毒的介紹 病毒的分類 附帶型病毒 蠕蟲病毒 可變病毒 有哪幾種類病毒 系統 ...