二进制安全
34 分钟 读完 (大约 5171 个字)

恶意代码行为

知识点

本章中会介绍恶意代码常见的恶意行为,方便我们识别各种各样的恶意程序。

下载器和启动器:常见的两种恶意代码是下载器和启动器。下载器从互联网上下载其他的恶意代码,然后在本地系统中运行,通常使用WindowsAPI函数URLDownloadtoFileAWinExec,来下载并运行新的恶意代码。启动器也成为加载器,是一类可执行文件,用来安装立即运行或者将来运行的恶意代码。

后门:后门可以让攻击者远程访问一个受害的机器。通常使用80端口的HTTP协议与控制机器进行通信。

阅读更多
关注我

分类

标签云

2018年工业信息安全技能大赛 2018护网杯 APT C++ CTF CVE CrackMe C语言 DLL注入 Docker IDA IDA Pro IDS IoT Kali Linux Linux Linux动态链接库 Linux子系统 OllyDbg PHP PWN PwnTools Pwnable.kr Python ROP Reverse ShellCode Shellcode Slmail Snort VPN WinDbg Windows Windows恶意代码 Windows系统安全 Wordpress WriteUp 二进制安全 信息安全 内核调试 分析报告 加壳与脱壳 加密 动态分析 动态分析技术 动态调试 反汇编 反虚拟机技术 反调试 安全局势 安全竞赛 小窍门 工业控制安全 心得 恶意代码分析 恶意代码分析实战 恶意代码启动方式 恶意行为分析 数据包分析 木马 栈溢出 格式化字符串漏洞 桌面 模糊测试 汇编语言 游戏安全 特洛伊木马化技术 生活 破解 离线翻译 缓冲区溢出 编程 网络流量识别 自动化 虚拟化 调试 进程注入 远程控制 逆向 防反汇编技术 静态分析
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×