0-day漏洞
参考链接:https://blog.csdn.net/weixin_42859280/article/details/104157806
APT攻击
高级持续性威胁(Advanced Persistent Threat,APT)。
参考链接:https://www.zhihu.com/question/28881041
勒索软件
参考链接:https://baike.baidu.com/item/%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6/5243210?fr=aladdin
BBS解释
网络论坛一般就是大家口中常提的BBS,BBS的英文全称是Bulletin Board System,翻译为中文就是“电子公告板”。网络论坛是一个和网络技术有关的网上交流场所。
根据恶意代码的传播方式以及功能等特点将其简单的分为病毒、蠕虫、木马、僵尸病毒、间
谍软件以及 Rootkit 等。
参考来源:论文<基于机器学习的恶意代码检测与分类技术研究>2017博士论文。
恶意代码自我保护的手段主要有加壳、多态、变形等技术
Private Bytes,Working Set,Virtual Size的区别
参考链接:https://www.cnblogs.com/budapeng/p/5922786.html
PE区段VirtualSize大小的问题
参考链接:https://www.52pojie.cn/thread-561662-1-1.html
汇编语言、指令、机器码三者的关系
参考链接:https://blog.csdn.net/xiaofei0859/article/details/50560903
DB(汇编语言中的伪操作命令)
DB作为汇编语言中的伪操作命令,它用来定义操作数占用的字节数。
db,dw,dd在汇编语言中使用的区别·
参考链接:https://blog.csdn.net/zhang_09_11/article/details/80046540
assume语句
汇编语言中data segment
定义代码段,当然就是要执行的程序代码了。
参考链接:https://wenku.baidu.com/view/2d6220c5d4bbfd0a79563c1ec5da50e2524dd1fa.html
汇编语言ORG
参考链接:https://zhidao.baidu.com/question/556250597.html
PID(进程控制符)英文全称为Process Identifier
参考链接:https://zhidao.baidu.com/question/577398566.html
GetModuleBaseNameA
参考链接:https://www.cnblogs.com/zpchcbd/p/12076595.html