本文介绍了病毒分析的两种主要方法:静态分析和动态分析。动态分析涉及运行病毒代码,而静态分析则通过分析病毒代码结构。文章讨论了杀毒软件的局限性,并推荐了VirusTotal网站作为辅助检测工具。静态分析中,提到了哈希值、字符串搜索和PE文件格式的重要性,同时推荐了PEiD和Dependency Walker等工具进行加壳检测和PE头分析。
基本上确立了自己的研究方向,接下来就该搞些副业了。毕竟在安全界,学校的研究跟上班的要求有较大的差别,那就搞点实际的:分析病毒(而且也好找工作)
当前病毒分析方式大概可以分为两种:静态分析;动态分析
静态分析是指通过分析病毒代码或者病毒的结构来确定病毒的功能,病毒代码不运行; 动态分析是指通过动态运行病毒代码来确定病毒的功能。
当然了,且不说动态静态分析方法,检测病毒最省力的方式莫过于“杀毒软件”, 当然了杀毒软件能不能杀毒是个令人怀疑的事情。。。。比如某60. 杀毒软件不能明确的定位病毒主要因为病毒很容易变化,其次是因为国内主流的杀毒软件还是通过signature 来杀毒,杀毒database总是跟不上病毒变化的脚步。
这里介绍一个很好的检测病毒的网站:https://www.virustotal.com/en/. 生成的分析报告提供很多主流厂商的检测结果。也可以顺便参考一下各个厂商的误报率。
我们接下来就看看一个基本的静态分析病毒的步骤:
首先我们明白,通常鉴定病毒的方法是通过signature(签名)匹配,然而hashing(哈希)是最常用生成signature的方法。其中Message-Digest Algorithm 5 (MD5) hash
最低0.47元/天 解锁文章
扫一扫
1293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
