知识点
本章中会介绍恶意代码常见的恶意行为,方便我们识别各种各样的恶意程序。
下载器和启动器:常见的两种恶意代码是下载器和启动器。下载器从互联网上下载其他的恶意代码,然后在本地系统中运行,通常使用WindowsAPI
函数URLDownloadtoFileA
和WinExec
,来下载并运行新的恶意代码。启动器也成为加载器,是一类可执行文件,用来安装立即运行或者将来运行的恶意代码。
后门:后门可以让攻击者远程访问一个受害的机器。通常使用80端口的HTTP协议与控制机器进行通信。
Update your browser to view this website correctly. Update my browser now