恶意代码分析与防治

最新推荐文章于 2023-05-17 10:28:03 发布
最新推荐文章于 2023-05-17 10:28:03 发布
阅读量1.7k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_Green_Hand/article/details/103544144
版权
本文详细介绍了恶意代码的概述,包括其定义、分类和常见类型,如病毒、木马和蠕虫。深入探讨了恶意代码的静态和动态分析方法,并提供了具体的分析实例。此外,还提出了预防恶意代码的策略,包括使用优质杀毒软件、安装正版应用程序和提升安全意识。通过实例分析,强调了恶意代码的危害和防治的重要性。
摘要由CSDN通过智能技术生成

目 录

摘 要 1
关键词 1
Abstract 1
Key words 1
一、恶意代码概述 1
(一)认识恶意代码 1
(二)恶意代码分类 2
二、恶意代码分析技术 3
(一)静态分析方法 3
(二)动态分析方法 4
(三)恶意代码分析流程 4
(四)恶意代码分析实例一 5
(五)恶意代码分析实例二 8
三、恶意代码的防治 10
(一)使用优质的杀毒软件 11
(二)安装正版的应用程序 11
(三)提高对计算机病毒的防范意识 11
结语 11
参 考 文 献 12

恶意代码的分析与防治

摘 要:自恶意代码诞生之日起,它便一直威胁着计算机网络环境的安全。因此对恶意代码的研究是非常重要的。本文主要介绍了恶意代码造成的危害,以及常见的恶意代码类型,并对病毒、木马、蠕虫的工作原理进行了分析。在研究恶意代码的分析方法中,对比分析了恶意代码的静态分析方法与动态分析方法。接着结合分析方法提出了恶意代码的分析流程。并针对恶意代码对网络安全的危害,提出了防范对策。以此在保障计算机安全中起到一定的作用,确保信息不被泄露。
关键词:恶意代码;静态分析;动态分析;防治

Analysis and prevention of Malicious Code

[Abstract] Since the beginning of Malicious Code, it has been threatening the security of computer network environment. So, the study of Malicious Code is very important. This article describes the dangers of Malicious Code, and introduces common types of Malicious Code. The working principle of Virus, Trojan and Worm are analyzed. In the analysis method of Malicious Code, the static analysis method and dynamic analysis method of Malicious Code are compared and analyzed. The combined with the analysis method, the analysis flow of malicious code is proposed. Aim at the harm of malicious code to network security, this paper puts forward some countermeasures. To play a role in ensuring computer security and to make sure that the information is not leaked.
[Key words] Malicious Code; Static Analysis; Dynamic Analysis; Pretention

一、恶意代码概述
(一)认识恶意代码
任何以某种方式对用户、计算机或网络造成破坏的软件,都可以被认为是恶意代码,包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件,等等[1] 。
在当前的互联网环境下,恶意代码利用其特性,广泛分布于网络环境中,对网络空间的安全造成了很大的威胁。自从1988年CERT因为Morris蠕虫事件成立以来,恶意代码便开始泛滥。据统计发现恶意代码的攻击给计算机网络造成的经济损失最大。进入21世纪后,恶意代码在高速网络的协助下,对计算机网络的攻击愈演愈烈。2000年5月爆发的“爱虫”病毒造成大约87亿美元的经济损失。2003年8月上旬,仅冲击波蠕虫感染的计算机就达100万台以上。对全球造成约为5亿美元的经济损失。2015年下半年到2016年上半年的一年间,我国网民就因各类网络信息安全问题,造成高达915亿元的损失。2017年5月“WannaCry”勒索软件造成的危害同样巨大,它的攻击造成全球经济损失达80亿美元,波及到100多个国家。由此可见恶意代码的危害之大。
(二)恶意代码分类
随着恶意代码的不断演化,以及编码技术的突破,恶意代码的种类也多种多样。到目前为止,绝大多数的恶意代码可以被分为后门、僵尸网络、下载器、间谍软件、启动器、内核套件、勒索软件、发送垃圾软件的恶意代码、蠕虫或计算机病毒。
此外针对恶意代码攻击者的目标不同,可以将恶意代码分为大众性与针对性两类。大众性的恶意代码一般会大面积攻击,尽可能的影响更多的机器,比如勒索病毒。而针对性恶意代码则专门面向特制后门而开发,比如特质后门。下面主要就常见的恶意代码:病毒、木马、蠕虫三种进行介绍。
1、病毒
病毒作为较普遍的恶意代码之一,其在恶意代码家族中有着深远的影响。通常情况下我们将病毒分为引导模块、传染模块和破坏模块三大部分[2]。其中引导模块的作用是通过被寄生程序将病毒加载到被感染主机的内存中去,它为传播模块与破坏模块提供条件。传染模块的作用是使病毒快速的传播,扩大感染范围。作为病毒的开展攻击的部分,破坏模块专门对被感染主机进行破坏。在病毒工作时,这三部分相互依赖,协同工作。
根据病毒的工作模块可归纳出病毒拥有如下特性:

最低0.47元/天 解锁文章
The_Green_Hand
关注
恶意代码分析(Malicious Mobile Code)
09-10
恶意代码分析(Malicious Mobile Code)
恶意代码分析
weixin_33872566的博客
04-18 171
基础问题回答 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 创建进程、修改注册列表、网络连接;可以使用任务管理器和抓包工具,但是这样太费时费力了,还是用计划任务吧; 如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息。 可以使用反汇编或者反编译工具查看他的代码,也可以让他在沙盘中运...
恶意代码分析防治技术.zip
最新发布
06-02
恶意代码分析防治技术.zip
第七章恶意代码分析防治计算机网络安全教程.ppt
09-16
第七章恶意代码分析防治计算机网络安全教程.ppt
Web网页恶意代码分析防治.pdf
01-03
Web网页恶意代码分析防治.pdf
南开大学-恶意代码分析实验报告合集
03-16
本文件包含南开大学《恶意代码分析防治技术》课程学期的所有实验报告、实验样本及部分必要的工具,实验报告内容仅供参考。 实验内容除Lab2为补充的Yara规则实验外,其它均为课本《恶意代码恶意代码分析实战》中...
恶意代码分析(一)
qq_41988448的博客
03-23 1248
病毒分析(一)样本来源样本概况分析环境分析步骤一、初步分析二、调试分析 样本来源 https://www.52pojie.cn/thread-1377686-1-2.html 样本概况 样本信息 Value 样本名称 免费外纪.exe 样本大小 4.62MB(4,853,850 Byte) MD5 bcfc56704ea9b62650bec0349532b7d7 SHA1 176fbfb56e401f1043532377c1b67bd207c32bb9 时间戳 28/10/2
恶意代码分析方法(一)
shannow_123的博客
02-27 2564
1.哈希值 工具:MD5deeep 用于判定开发者的程序是否被修改 2.查找字符串 帮助了解程序功能属性 3.动态链接函数 工具:DependencyWallker 根据调用的DLL模块中的函数推测功能 常见三大dll模块 user32.dll 是Windows用户界面相关应用程序接口,用于包括Windows处理,基本用户界面等特性,如创建窗口和发送消息 包含图形界面操作,可能为图形化界面 gdi...
恶意代码分析防治研究
qq_58320839的博客
05-16 454
关于恶意代码防治手段应基于有效的分析结果而制订,并在不断发展,使之更具威慑力,并能针对日益复杂化的威胁作出回应。这就给未来防治恶意代码提供了一种新思路——通过研究最前沿的技术并将其组合,可以在未来对日益增长的网络威胁发起更有效、更全面和更快速的控制,并提供管理更多样化的消除恶意代码系统。(3)木马(Trojan Horse):木马是指伪装成无害程序但实际上包含恶意代码的软件,通过欺骗用户安装、运行及提供技术支持等手段攻击并掌控系统,开启漏洞隙缝逐步窃取、毁坏关键数据,甚至给攻击者反向控制的权限。
恶意代码分析入门
weixin_44032972的博客
05-21 2018
一、恶意代码的定义         恶意代码:也称恶意软件,在大多数计算机入侵事件中都扮演了重要角色。任何以某种方式来对用户、计算机或网络造成破坏的软件,都可以被认为是恶意代码,包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件等。         恶意代码分析是一种解剖恶意代码的艺术。 二、恶意代码分析目标   &nbsp
恶意代码分析防治
qq_15156019的博客
05-17 1779
恶意代码分析防治
恶意代码分析总结
weixin_41038905的博客
03-04 424
寄存器类型: 1、CS:代码段寄存器; 2、DS:数据段寄存器; 3、SS:堆栈段寄存器; 4、FS:标志段寄存器 5、GS:全局段寄存器 6、ES:扩展段寄存器 通过读取FS寄存器指定的内存可以获得很多系统关键信息,内核态是fs = 0x30,用户态 fs = 0x3B,fs在内核态指向_KPCR,用户态指向_TEB。 TEB(Thread Environment Block),线程环境块,也就是说每一个线程都会有TEB,用于保存系统与线程之间的数据,便于操作控制。那么Fs:[0x30]就是PEB进程环境
恶意代码分析——基础技术篇
Woolemon的博客
04-05 9085
恶意代码分析目的 获取特征码 撰写分析报告 制作专杀工具 恶意代码分析方法 静态分析基础技术(快速分析技术):检查可执行文件但不查看具体指令的一些技术。静态分析基础技术可以确认一个文件是否是恶意的,提供有关其功能的信息,有时还会提供一些信息让我们生成简单网络特征码。 动态分析基础技术:涉及运行恶意代码并观察系统上的行为,以移除感染,产生有效的检测特征码,或者两者。 静态分析高级技术:主要是对恶意代码内部机制的逆向工程,通过可执行文件装载到反汇编器中,查看程序指令来发现恶意代码做了什么。 动态分析高级技
《网络攻防》恶意代码分析
2301_76161259的博客
04-25 621
在免杀原理中我们总结出了恶意代码常用的一些障眼法,在上述两个环节中,我们分别使用了比对特征库,以及对其一些设计上的行为功能进行了分析,接下来,我们使用工具PEID对一些加壳的恶意代码进行壳分析。pe exploer除了编辑资源之外,我们可以用其打开该程序的导入表(一般作为可执行文件,都不向外部提供函数,而需要外部提供一些基础函数支持,所以只有导入表,没有导出表)从以上对于导入表的分析我们可以看出,除了正常的函数,内存管理等调用,该可执行文件还有着修改注册表,系统日志的功能,且与外界建立了。
恶意代码分析-lab6
qq_41810304的博客
08-01 659
目录 lab6-1(Lab6-1.exe) lab6-2(Lab6-2.exe) lab6-3(Lab6-3.exe) lab6-4(Lab6-4.exe) 一下实验exe均放进IDA进行反编译。 lab6-1(Lab6-1.exe) 1. 由main函数调用的唯一子过程中发现的主要代码结构是什么? 看到的起始框就是main函数的反编译结果,当然也可以直接在function name栏里直接搜索“main”来找到main函数。之后找到这个唯一的子子过程sub_401000,双击移动到该函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值