20155301 Exp4 恶意代码分析 实践目标 (1) 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 (2) 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 (3) 假定将来工作中你觉得自己的主机 ...
分类:
其他好文 时间:
2018-04-16 23:54:16
阅读次数:
362
[ = 博客目录 = ] "1 实践目标" "1.1 实践介绍" "1.2 实践内容" "1.3 实践要求" "2 实践过程" "2.1 Mac下网络监控" "2.2 Windows下网络监控" "2.3 Mac下恶意软件分析" "2.4 Windows下恶意软件分析" "2.5 基础问题回答" " ...
分类:
其他好文 时间:
2018-04-16 00:45:53
阅读次数:
760
写在前面 如果把 恶意软件比作罪犯 的话,怎么看这次实验? 实验目的: 以后能够在茫茫人海中找到罪犯。 实验过程: 现在以及抓到了一个罪犯,把他放到茫茫人海里去,看看他和普通人有啥区别。这些区别就是罪犯的特征,以后可以根据这些特征找到更多的罪犯。 实验手段: 利用各种技术去找到罪犯和普通人的区别。 ...
分类:
其他好文 时间:
2018-04-11 20:25:22
阅读次数:
215
20155331 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 1.基于特征码的检测,2.启发式恶意软件检测,3.基于行为的恶意软件检测。 免杀是做什么? 让病毒不被杀毒软件杀掉。 免杀的基本方法有哪些? 1.改变特征码 2.加壳 实践总结与体会 这次实验让我深入理解了免杀原 ...
分类:
其他好文 时间:
2018-04-11 16:00:36
阅读次数:
174
基础问题回答 杀软是如何检测出恶意代码的? 杀软检测恶意代码主要有三种方式: 1、特征码的检测:杀毒软件的病毒库记录了一些恶意软件的特征码,这些特征码由一个不大于64字节的字符串组成,且是只有该病毒内才出现的字符串,根据已检测出或网络上公布的病毒,对其提取特征码,记录在病毒库中,检测到程序时将程序与 ...
分类:
其他好文 时间:
2018-04-09 21:17:01
阅读次数:
137
近五年来,伊朗一直保持着名声,成为国家支持的黑客攻击的全球舞台上最积极的国家之一,偷来自世界各地的企业和政府网络的数据,轰击美国银行与网络攻击,最无耻的是,释放出多起波及计算机的恶意软件,这些恶意软件袭击了中东数以万计的个人电脑。但在这种喧闹的混乱中,一个伊朗组织已经设法悄悄地渗透到世界各地的一系列 ...
分类:
其他好文 时间:
2018-04-09 18:51:21
阅读次数:
193
一、基础问题回答 (1)杀软是如何检测出恶意代码的? ①基于特征码的检测:AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件。 ②启发式恶意软件检测:就是根据一个程序的特征和行为如果与恶意软件相似,就判定为恶意软件。 ③基于行为的恶意软件检测:同启发式,启 ...
分类:
其他好文 时间:
2018-04-09 14:53:22
阅读次数:
132
20155320 Exp3 免杀原理与实践 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 【基础问题回答】 (1)杀软是如何检测出恶意代码的? 1.通过行为检测 2.通过特征码的比对 3.启发式检测 (2)免杀是做什么? 是对恶意软件做处理,用来躲避杀毒软件 ...
分类:
其他好文 时间:
2018-04-09 14:51:46
阅读次数:
168
20155202张旭 Exp3 免杀原理与实践 AV厂商检测恶意软件的方式主流的就三种: 基于特征码的检测 启发式恶意软件检测 基于行为的恶意软件检测 我们要做的就是让我们的恶意软件没法被这三种方式找到,也就是免杀。具体的手段有: 改变特征码 依靠分片等方法尝试找出特征码区域,并对该区域代码进行编码 ...
分类:
其他好文 时间:
2018-04-09 00:23:56
阅读次数:
233
20155232《网络对抗》Exp3 免杀原理与实践 问题回答 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 特征码:一段特征码就是一段或多段数据。 如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 启发式恶意软件检测 根据些片面特征去推断。 ...
分类:
其他好文 时间:
2018-04-08 22:36:56
阅读次数:
195
