在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 1. 實踐內容 搜索、下載並執行Process Monitor，觀察隨着時間的推移，軟件所記錄信息；設置監控條件對惡意代碼敏感的功能進行監控。 搜索、下載並執行Process Explorer ...

計算機病毒的分類方法有許多種，按照最通用的區分方式，即根據其感染的途徑以及采用的技術區分，計算機病毒可分為文件型計算機病毒、引導型計算機病毒、宏病毒和目錄型計算機病毒。 文件型計算機病毒感染可執行文件（包括EXE和COM文件）。 引導型計算機病毒影響軟盤或硬盤 ...

在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 1. netcat概述 （1）特性 “TCP/IP協議棧瑞士軍刀”，可以被用在支持端口掃描、隧道、 ...

在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 1. 安裝bufferzone及其簡單使用 （1）安裝BufferZone BufferZone的 ...

在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 涉及內容： INetSim安裝及使用 ApateDNS安裝及使用 1. 搭建病毒分析網絡環境原因 在斷網模式下，病毒很可能保持靜默或者做一些無關緊要的事來迷惑我們。 在不了解病毒 ...

真題題目：《計算機病毒及防御》 真題出處：2019 年下 內容： 一、什么是計算機病毒 我們把能夠引起計算機故障、破壞計算機資料，並能自我復制、傳播的程序，都歸到“計算 機病毒”的范疇之中。計算機病毒也被稱為“有害 ...

什么是病毒？是怎么產生的？ 什么是病毒？ 病毒的介紹 病毒的分類 附帶型病毒 蠕蟲病毒 可變病毒 有哪幾種類病毒 系統 ...

1．計算機病毒的傳染方式 　　所謂傳染是指計算機病毒由一個載體傳播到另一個載體，由一個系統進入另一個系統的過程。這種載體一般為磁盤或磁帶，它是計算機病毒賴以生存和進行傳染的媒介。但是，只有載體還不足以使病毒得到傳播。促成病毒的傳染還有一個先決條件，可分為兩種情況，或者叫做兩種方式 ...