什么是恶意代码分析?

恶意代码也称为恶意软件: 任何以某种方式对用户、计算机或网络造成破坏的软件,包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件,等等。

image-20210812161145164

恶意代码的类型:

恶意代码类型种类非常多,这里只列出比较常见的8中类型。

image-20210812161210295

  • 后门:病毒在电脑里面潜伏,开一个门方便黑客连进来进行操作。
  • 僵尸网络:CC攻击,DDOS工具,利用大批量肉鸡 发送指令对指定IP攻击。
  • 下载器:下载程序,去网络上下载组件或程序到本地。
  • 间谍软件:偷用户信息,比如键盘记录器,偷密码。
  • 启动器: (也称为加载器)是一类可执行文件,用来安装立即运行或者将来秘密执行的恶意代码,启动器通常包含一个它要加载的恶意代码。
  • 内核套件:RootKit,权限相对高,不容易被发现,Ring0层。
  • 勒索软件:全盘加密文件,非对称加密/对称加密。
  • 蠕虫:带感染功能,感染exe。 黑客帝国里面的特工史密斯

欢迎加入QQ群:研究逆向、PWN、WEB安全、物联网安全

Pwn菜鸡学习小分队群聊二维码