摘要：  阅读全文

摘要： 本书前三章是对简单的恶意代码静态分析基础技术的概述，是分析恶意代码学习的入门。 第零章 恶意代码分析技术入门 第一章 静态分析基础技术 1. 字符串Strings 存储形式：ASCII或Unicode ASCII 每个字符1字节 Unicode 每个字符2字节 Strings搜索程序：忽略上下文和格 阅读全文

摘要： LINUX内核分析第七周学习总结：可执行程序的装载 韩玉琪 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程 "http://mooc.study.163.com/course/USTC 1000029000" 内容提要 一、得到一个可执行程序 1. 预处理、编译、链接 gcc h 阅读全文

摘要： 一、链接概述 链接(linking)是将各种代码和数据部分收集起来并组合成为一个单一文件的过程，这个文件可被加载(或被拷贝)到存储并执行。 链接的时机 编译时，也就是在源代码被翻译成机器代码时 加载时，也就是在程序被加载器加载到存储器并执行时。 运行时，由应用程序执行。 在现代系统中，链接是由链接器 阅读全文

摘要： 在尝试学习分析的过程中，判断结论不一定准确，只是一些我自己的思考和探索。敬请批评指正！ 总结部分： "计算机病毒实践总结一：简单静态分析" 1. 实践一：Lab01_01 （1）将样例代码上传到http://www.virustotal.com进行分析并查看报告，从报告可以看出什么信息？ 一直无法正 阅读全文

摘要： 本文是基于计算机病毒课程实践部分的总结，这些实践是自主尝试学习分析恶意代码的过程，如有疏漏不妥之处，还请不吝赐教！ 我的相关博客 实践部分： "计算机病毒实践汇总一：简单静态分析(分析程序)" 读书部分： "《恶意代码分析实战》读书笔记 入门与基础" 恶意代码简单静态分析实践总结 1. 目标 静态分 阅读全文

摘要：  阅读全文

摘要： 韩玉琪 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程 "http://mooc.study.163.com/course/USTC 1000029000" 一、进程的描述 为了管理进程，内核必须对每个进程进行清晰的描述，进程描述符提供了内核所需了解的进程信息。 1. 进程控制块 阅读全文

摘要： 一、内核调试概述 1. 需要面对的 一个确定的bug 一个藏匿bug的内核版本 相关的内核代码的知识和运气 2. 艰难的调试工作 重现bug很困难：大部分bug通常都不是行为可靠而且定义明确的。 确定bug最初出现的内核版本很困难：内核版本更新快，难以确定bug从哪个版本开始出现的。 3. 内核中的 阅读全文

摘要： 一、与内核通信 1. 什么是系统调用 让应用程序受限的访问硬件设备 提供创建新进程并与已有进程通信的机制， 提供申请操作系统其他资源能力 是用户空间进程和硬件设备之间的中间层 2. 作用 硬件的抽象接口：用户程序通过系统调用来使用硬件，而不用关心具体的硬件设备，简化了用户程序的开发。 保证系统的稳定 阅读全文