在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 1. IDA使用 （1）搜索、下載並執行IDA Pro，對可執行程序lab05-01.dll進行裝載，分別以圖形模式和文本模式查看程序的反匯編結果 運行IDA Pro，打開Lab05-01.dll ...

本文是基於計算機病毒課程實踐部分的總結，這些實踐是自主嘗試學習分析惡意代碼的過程，如有疏漏不妥之處，還請不吝賜教！ 我的相關博客 實踐部分：計算機病毒實踐匯總一：簡單靜態分析(分析程序) 讀書部分：《惡意代碼分析實戰》讀書筆記 入門與基礎 惡意代碼簡單靜態分析實踐總結 1. ...

計算機病毒的分類方法有許多種，按照最通用的區分方式，即根據其感染的途徑以及采用的技術區分，計算機病毒可分為文件型計算機病毒、引導型計算機病毒、宏病毒和目錄型計算機病毒。 文件型計算機病毒感染可執行文件（包括EXE和COM文件）。 引導型計算機病毒影響軟盤或硬盤 ...

在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 涉及內容： INetSim安裝及使用 ApateDNS安裝及使用 1. 搭建病毒分析網絡環境原因 在斷網模式下，病毒很可能保持靜默或者做一些無關緊要的事來迷惑我們。 在不了解病毒 ...

在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 1. netcat概述 （1）特性 “TCP/IP協議棧瑞士軍刀”，可以被用在支持端口掃描、隧道、代理、端口轉發等的對外連接上。 從標准輸入得到數據進行網絡傳輸，它得到的數據 ...

在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 1. 安裝bufferzone及其簡單使用 （1）安裝BufferZone BufferZone的msi安裝文件 同意許可協議並安裝在默認路徑下 安裝完成后重啟（一般重啟過程中 ...

真題題目：《計算機病毒及防御》 真題出處：2019 年下 內容： 一、什么是計算機病毒 我們把能夠引起計算機故障、破壞計算機資料，並能自我復制、傳播的程序，都歸到“計算 機病毒”的范疇之中。計算機病毒也被稱為“有害 ...

1、系統病毒 　　系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的*.exe和*.dll文件，並通過這些文件進行傳播。如CIH病毒。 　　2、蠕蟲病毒 　　蠕蟲病毒的前綴是：Worm。這種病毒的公有特性 ...