恶意代码

定义

Malware:使计算机按照攻击者的意图运行以达到恶意目的的指令集合

指令集合:二进制执行文件、脚本语言代码、宏代码、寄生在文件、启动扇区的指令流

目的:啥都有

分类

  • 计算机病毒:感染文件或磁盘引导扇区进行传播,一般需要宿主程序被执行或者人为交互才能运行
  • 蠕虫:一般不需要宿主的单独文件,通过网络传播,自动复制
  • 启动器:从远程主机下载到本地执行的轻量级恶意代码(JS、VBScript、Java等)
  • 后门:绕过安全控制机制,为攻击者提供访问途径
  • 特洛伊木马:伪装成有用软件,隐藏恶意目标,七篇用户安装执行
  • 僵尸程序:类似蠕虫,使用一对多的命令与控制机制组成僵尸网络
  • 内核/固件套件:通过替换或修改系统关键可执行文件(用户态),或者通过控制操作系统内核(内核态),用以获取并保持最高控制权(root access)
  • 融合型恶意代码及Bootkit:融合多种恶意代码技术,更具破坏性

分析方法

静态分析:反病毒引擎扫描识别、提取特征码检测

静态分析

动态分析:受控环境中执行目标代码,获取目标代码的行为及运行结果

动态分析

最后修改:2022 年 10 月 05 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏