恶意代码分析实战一:专业术语入门知识
恶意代码分析实战一:专业术语入门知识
什么是恶意代码分析?
恶意代码也称为恶意软件: 任何以某种方式对用户、计算机或网络造成破坏的软件,包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件,等等。
恶意代码的类型:
恶意代码类型种类非常多,这里只列出比较常见的8中类型。
- 后门:病毒在电脑里面潜伏,开一个门方便黑客连进来进行操作。
- 僵尸网络:CC攻击,DDOS工具,利用大批量肉鸡 发送指令对指定IP攻击。
- 下载器:下载程序,去网络上下载组件或程序到本地。
- 间谍软件:偷用户信息,比如键盘记录器,偷密码。
- 启动器: (也称为加载器)是一类可执行文件,用来安装立即运行或者将来秘密执行的恶意代码,启动器通常包含一个它要加载的恶意代码。
- 内核套件:RootKit,权限相对高,不容易被发现,Ring0层。
- 勒索软件:全盘加密文件,非对称加密/对称加密。
- 蠕虫:带感染功能,感染exe。 黑客帝国里面的特工史密斯
本文来自博客园,作者:VxerLee,转载请注明原文链接:https://www.cnblogs.com/VxerLee/p/15138023.html 专注逆向、网络安全 ——VxerLee
