恶意代码(一)

最新推荐文章于 2024-08-14 11:54:52 发布
最新推荐文章于 2024-08-14 11:54:52 发布
阅读量823 收藏 10
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhhhhhhgggkkk/article/details/108198913
版权

0-day漏洞
在这里插入图片描述在这里插入图片描述参考链接:https://blog.csdn.net/weixin_42859280/article/details/104157806

APT攻击
高级持续性威胁(Advanced Persistent Threat,APT)。
在这里插入图片描述
在这里插入图片描述参考链接:https://www.zhihu.com/question/28881041

勒索软件
在这里插入图片描述在这里插入图片描述在这里插入图片描述参考链接:https://baike.baidu.com/item/%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6/5243210?fr=aladdin

BBS解释
网络论坛一般就是大家口中常提的BBS,BBS的英文全称是Bulletin Board System,翻译为中文就是“电子公告板”。网络论坛是一个和网络技术有关的网上交流场所。

根据恶意代码的传播方式以及功能等特点将其简单的分为病毒、蠕虫、木马、僵尸病毒、间
谍软件以及 Rootkit 等。
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述参考来源:论文<基于机器学习的恶意代码检测与分类技术研究>2017博士论文。

恶意代码自我保护的手段主要有加壳、多态、变形等技术
在这里插入图片描述在这里插入图片描述在这里插入图片描述
Private Bytes,Working Set,Virtual Size的区别
在这里插入图片描述参考链接:https://www.cnblogs.com/budapeng/p/5922786.html

PE区段VirtualSize大小的问题
在这里插入图片描述参考链接:https://www.52pojie.cn/thread-561662-1-1.html

汇编语言、指令、机器码三者的关系
在这里插入图片描述
参考链接:https://blog.csdn.net/xiaofei0859/article/details/50560903

DB(汇编语言中的伪操作命令)
DB作为汇编语言中的伪操作命令,它用来定义操作数占用的字节数。
在这里插入图片描述在这里插入图片描述db,dw,dd在汇编语言中使用的区别·
在这里插入图片描述
参考链接:https://blog.csdn.net/zhang_09_11/article/details/80046540

assume语句
在这里插入图片描述汇编语言中data segment
在这里插入图片描述
定义代码段,当然就是要执行的程序代码了。
在这里插入图片描述
参考链接:https://wenku.baidu.com/view/2d6220c5d4bbfd0a79563c1ec5da50e2524dd1fa.html

汇编语言ORG
在这里插入图片描述参考链接:https://zhidao.baidu.com/question/556250597.html

PID(进程控制符)英文全称为Process Identifier
在这里插入图片描述
参考链接:https://zhidao.baidu.com/question/577398566.html

GetModuleBaseNameA
在这里插入图片描述参考链接:https://www.cnblogs.com/zpchcbd/p/12076595.html

花开 流年
关注
恶意代码分析实战
06-23
恶意代码分析实战》是业内公认的迄今为止优秀的一本恶意代码分析指南,《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头必备。 《恶意代码分析实战》既是一本教材,也是一本动手实践的...
无法定位程序输入点K32Get Module File Name Ex于动态链接库KERNEL32.dll上 的错误解析
热门推荐
小米的修行之路
03-13 3万+
这里我要讨论的是在 WinSDK v7.0的一些不友好的错误。如果你是一名开发者,并且当前使用的是VS2010编译器自带的 WinSDK v7.0,那么个别时候当你执行程序时,可能遇到这样的错误提示:The procedure entry point K32*** could not be located in the dynamic link library KERNEL32.dll文版本的...
X86反汇编速成(恶意代码篇)
weixin_51758733的博客
05-16 666
X86 反汇编
安全防御之恶意代码与防护技术
最新发布
zzz6583zz的博客
08-14 646
恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码(一组指令)称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。详见恶意代码的防范,不是单靠一种或几种技术就能解决的,而要靠技术、管理以及用户安全意识的共同防范,只有三者相结合才能最大程度地防止恶意代码对系统和用户信息的破坏。目前,恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
学习笔记-第四章 恶意代码分析实战
Yes_butter的博客
03-04 651
第四章 x86反汇编学习 一。计算机系统被描述为以下六个抽象层次。 1.硬件。 硬件层是唯一的一个物理层,由电子电路组成。这些电路实现了xor,and,or,not门等逻辑运算器的 复杂组合,成为数字逻辑。由于物理特性,硬件很难被软件所操纵。 2.微指令。 微指令又成为固件。微指令只能在为它设计的特定电路上执行。这层由一些微指令构成,它们 从更高的机器码层翻译过来,提供了访问硬件的接口...
GetModleFileName与GetModuleBaseName的区
jiangqin115的专栏
05-03 5904
GetModleFileName返回进程名包含路径   GetModuleBaseName返回进程名不包含路径      下面是获取当前进程名的方法   GetModleFileName(NULL, lpText, sizeof(lpText));   GetModuleBaseName(GetCurrentProcess(), NULL, lpText, sizeof(lpText))
逆向——反调试
wk19951125的博客
04-15 1066
逆向——基础分析基础分析(二) 基础分析(二)
恶意代码分析实例
04-19
为了确保系统安全,避免恶意代码对真实环境造成破坏,所有分析均在一个隔离的虚拟环境进行。本节详细介绍所使用的虚拟环境。 **1.1.1 Vmware Workstation 7.1.4** Vmware Workstation 7.1.4 是一款强大的桌面...
网络安全实验九 恶意代码实验
qq_64314976的博客
06-22 1259
为结束IE浏览器不停打开的网易主页,通过选“进程”选项卡,选“IEXPLORE.EXE”,点击“结束进程”。为结束IE浏览器不停打开的网易主页,通过选“进程”选项卡,选“IEXPLORE.EXE”,点击“结束进程”。进入“我的电脑”,点击工具→文件夹选项,进入文件夹选项窗口,选“查看”选项卡,将“隐藏已知文件类型的扩展名”签名的勾去掉,并点击“确定”。进入“我的电脑”,点击工具→文件夹选项,进入文件夹选项窗口,选“查看”选项卡,将“隐藏已知文件类型的扩展名”签名的勾去掉,并点击“确定”。
html自动添加恶意代码,HTML恶意代码
weixin_30418225的博客
05-30 809
利用网页进行攻击是非常难以防范的,目前尚没有什么特别有效的方法可以防范,如果有,也要以牺牲很多功能作为代价。所谓恶意网页主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页H T M L超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX控件部件等可自动执行的代码程序,强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取...
GetModuleBaseName()与GetModuleFileNameEx()函数用法
Alan_Program的博客
06-21 2200
MSDN上面原文: GetModuleBaseName() The GetModuleBaseName function retrieves the base name of the specified module. //GetModuleBaseName函数检索指定模块的基本名称。 DWORD GetModuleBaseName( HANDLE hProcess, // handle...
html恶意代码原理,HTML恶意代码
weixin_39939665的博客
06-03 814
很难阻止使用网页进行攻击. 当前,没有特别有效的方法来防止它. 如果这样做,它还必须牺牲很作为代价.所谓的恶意网页主要被软件或系统操作平台安全漏洞所利用,并且可以通过执行嵌入在HTML超文本标记语言的Java Applet小程序,JavaScript脚本程序,ActiveX控件等来自动执行. 网页代码程序,强行修改用户操作系统的注册表设置和系统实用配置程序,或非法控制系统资源来窃取用户文件,或恶...
安全防御 --- 恶意代码、防病毒
weixin_62443409的博客
04-05 1万+
硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件(.exe)、命令文件(.com)、覆盖文件(.ovl)、COMMAND文件、IBMIBO文件、IBMDOS文件。计算机病毒运行染毒的宿主程序,病毒夺取控制权;将病毒程序嵌入感染目标
恶意代码分析实战Lab1204
ACdream
06-08 320
GetModuleBaseName:获取文件进程完整路径EnumProcesses:检索进程的每一个进程标识符。带三个参数,DWORD 类型的数组指针 lpidProcess;该数组的大小尺寸 cb;以及一个指向 DWORD 的指针 pBytesRrturned,它接收返回数据的长度。DWORD 数组用于保存当前运行的进程 IDs。pBytesRrturned 返回数组所用的内存大小这里就需要根...
【网络安全】跨站脚本攻击漏洞—HTML前端基础
goldfish8848的博客
06-11 1354
网络安全基础——XSS前置知识,HTML基础梳理
网页恶意代码html,正则表达式过滤HTML危险脚本
weixin_33509203的博客
06-10 355
在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。当然不能用 htmlencode 和 htmldecode 方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:1. 标记包含的代码2. ...
恶意代码分析实战_03动态分析基础技术
kitsch0x97的博客
05-05 810
动态分析就是在运行恶意代码之后进行检查的过程。动态分析技术是恶意代码分析的第二步,一般在静态分析技术进入一个死胡同的时候进行,比如恶意代码进行了混淆,或者分析师已经穷尽了可用的动态分析技术。动态分析包括在恶意代码运行时刻进行监控,以及在恶意代码运行之后来检查系统情况。与静态分析不同,动态分析能够让你观察到恶意代码的真实功能,一个行为存在于二进制程序,并不意味着它就会被执行。动态分析也是一种识别恶意代码功能的有效方法。
网络恶意代码安全防护指南
网络恶意代码安全手册是一部详细介绍如何理解和防御网络恶意代码的重要参考资料。手册深入探讨了这些代码的起源、解决策略、常见类型以及预防措施,旨在帮助用户提升网络安全意识,避免受到恶意代码的侵害。 一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值