恶意代码行为

最新推荐文章于 2024-05-29 07:47:39 发布
最新推荐文章于 2024-05-29 07:47:39 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZmeiXuan/article/details/77935314
版权

恶意代码行为

摘要
恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。

  1. :恶意代码又称恶意软件。这些软件也可称为广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。有时也称作流氓软件。
  2. :恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。

行为

1. 下载器和启动器

2. 后门

反向shell
远控
僵尸网络

登陆凭证窃密器

GINA拦截
口令哈希转储
键盘记录

GetAsyncKeyState识别一个键是按下还是弹起;GetForegroundWindow识别当前聚焦的窗口,告诉键盘记录器当前哪个应用程序正在执行输入

存活机制

Windows注册表

  • Sysinternals找出系统中所有的自启动程序

  • AppInit_DLL 设置这个值来让恶意代码编写者的dll得到加载

      >HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

    Winlogon Notify 挂钩一个特殊的Winlogon事件,如登录注销关机等,这样可以允许恶意代码在安全模式下加载

       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

    SvcHost DLL
    组位置
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost
    服务定义位置
    HKLM\System\CurrentControlSet\Services\ServiceName
    木马化系统二进制文件
    dll加载顺序劫持 xp系统中的KnownDLL注册表键可以跳过DLL的加载过程,保护一些特定的DLL位置列表

    5.提权

  • 使用SeDebugPrivilege
    通过设置访问令牌来开启SeDebugPrivilege。访问令牌是一个包含进程安全描述符的对象,用来指定拥有者的访问权限
    设置令牌: GetCurrentProcess->
    OpenProcessToken->获取访问令牌并传入访问令牌的进程句柄和期望获得的权限
    LookupPrivilegeValue->获取本地唯一标识符(LUID)
    AdjustTokenPrivilege

6.用户态的Rootkit(IAT Hook和Inline Hook)

ChengKaoAO
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-典型的恶意代码
A soul tortured by desire
08-29 2972
网络安全-典型的恶意代码 计算机病毒 蠕虫病毒 特洛伊木马 流氓软件
网络安全-恶意代码
A soul tortured by desire
08-26 3592
未经用户授权便干扰或破坏计算机系统、网络的程序或代码被称为恶意代码(Mailcious Code),也成为了恶意软件(malware)。
【网络安全技术】——恶意代码与防范(学习笔记)
HinsCoder的博客
04-12 2036
由于计算机网络所固有的结构松散、系统开放、主机和终端具有多样性等特点,致使网络易受病毒、黑客、恶意软件和其他不良行为的破坏或影响。针对这些安全隐患,应该对计算机网络进行全方位的安全防范,以保障网络系统的正常运行,其中恶意代码的防范是最为普遍和有效的一种安全措施。本章所提到的恶意代码是指人为编制或设置的、对网络或系统安全存在威胁或潜在威胁的计算机代码,主要包括计算机病毒、特洛伊木马、计算机蠕虫、后门、间谍软件等。
Java代码漏洞检测-常见漏洞与修复建议
最新发布
dzqxwzoe的博客
05-29 1525
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网安--第七章 恶意代码分析与防治
lishirong_李世荣的专栏
12-02 1万+
第7章 恶意代码分析与防治内容提要◎ 恶意代码的发展史和恶意代码长期存在的原因◎ 恶意代码实现机理、定义以及攻击方法◎ 恶意代码生存技术、隐藏技术,介绍网络蠕虫的定义以及结构◎ 恶意代码防范方法:基于主机的检测方法和基于网络的检测方法7.1  恶意代码概述代码是指计算机程序代码,可以被执行完成特定功能。任何食物事物都有正反两面,人类发明的所有工具既可造福也可作孽,这完全取决于使用工具的人。计算机程
恶意代码总结
m0_61123026的博客
03-12 1298
网络安全
网络安全恶意代码
热门推荐
学而思(xiejava的blog)
01-17 2万+
恶意代码是一种有害的计算机代码或 web 脚本,其设计目的是创建系统漏洞,并借以造成后门、安全隐患、信息和数据盗窃、以及其他对文件和计算机系统的潜在破坏。恶意代码不仅使企业和用户蒙受了巨大的经济损失,而且使国家的安全面临着严重威胁。1991年的海湾战争是美国第一次公开在实战中使用恶意代码攻击技术取得重大军事利益,从此恶意代码攻击成为信息战、网络战最重要的入侵手段之一。恶意代码问题无论从政治上、经济上、还是军事上,都成为信息安全面临的首要问题。让我们一起来认识一下恶意代码。 一、什么是恶意代码 恶意代码(Un
恶意代码的分类
qq_18310041的博客
01-19 4814
首先,从权限文本中提取出特征。 f = glob.iglob(r'C:/project/ML/train_ben/*/AndroidManifest.xml') i = 0 for xml in f: tree = ET.parse(xml) root = tree.getroot() #子文件依次提取特征 #用t传递子特征 t = [] f
恶意代码简介
weixin_33898233的博客
04-08 2451
恶意代码(malware)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码主要包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸网络和内核套件等。 计算机病毒:是一种能够自我复制的代码,通过将自身嵌入其他程序进行感染,而感染过程通常需要人工干预才能完成。 蠕虫:可自我复制,通过不需要将自身嵌入到其他宿主程序中,一般不需要人工干预。 恶意移动代码:移动代码指可以...
基于Android平台的恶意代码行为分析研究.pdf
06-21
"基于Android平台的恶意代码行为分析研究" 在 Android 平台的恶意代码行为分析领域中,传统的静态分析方法存在一定的缺陷,例如无法分析程序运行期间执行的恶意操作。为解决这个问题,本文提出了一种基于虚拟机层的...
基于Android平台的恶意代码行为分析研究.pptx
10-10
基于Android平台的恶意代码行为分析研究 随着智能手机的普及和Android系统的市场份额不断增长,Android平台成为了恶意代码的主要攻击目标。恶意代码行为分析研究对于保护用户隐私、财产安全和数据完整性具有重要...
基于语义的恶意代码行为特征提取及检测方法
06-05
基于语义的恶意代码行为特征提取及检测方法,内容丰富,值得学习。
恶意代码分析实战
03-07
这种方法可以揭示恶意代码在运行时的行为,但可能需要更多的技术和技巧来避免被恶意代码察觉并规避。 在"恶意代码分析实战"中,你可能会学到以下内容: 1. 基础知识:包括恶意代码的分类、传播方式、感染机制以及...
SEMBeF:一种基于分片循环神经网络的敏感高效的恶意代码行为检测框架.pdf
09-25
SEMBeF(Sensitive and Efficient Malware Behavior Detection Framework)是一种基于分片循环神经网络(Sliced Recurrent Neural Network, SRNN)的恶意代码行为检测框架,旨在提高检测的准确性和效率。该框架利用...
恶意代码分析实战课后练习题
11-04
例如,MATLAB可以帮助我们解析和可视化恶意代码的执行流程,或者在静态分析中构建恶意软件的行为模型。 标签中的"matlab学习资料"表明这份练习可能包含如何利用MATLAB进行恶意代码分析的实例。学习者可以通过这些...
恶意代码分析实战(带目录)
10-05
本书分为21章,覆盖恶意代码行为恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等,并包含了shellcode 分析,C++恶意代码分析,以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有...
关于恶意代码的一些TIPS
m0_50579386的博客
04-13 1793
简单谈谈什么是恶意代码恶意代码的传播方式和防范工具,国内外有哪些工具支持恶意代码的同源分析 ~
[恶意代码分析]恶意代码种类以及分析环境介绍
网络安全知识分享
08-06 8684
恶意代码种类以及分析环境介绍1、使用010Editor分析html样本2、使用PETool.exe 分析感染式样本3、使用jd-gui.exe 分析一个蠕虫样本的jar包 1、使用010Editor分析html样本 1、使用010Editor分析html样本 对PE文件进行结构解析 将文件数据拷贝粘贴出来用对应形式 对比文件差异性 向文件插入数据 (2)将样本拖拽到分析工具010Editor.exe中,查看源码形式,找到感染代码 可以将此部分代码以16进制形式拷贝出来 (4)新建一个16进制文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值