查字典图书网
查字典图书网
在我们学习恶意代码分析的具体技术之前,首先需要定义一些术语、了解一些常见的恶意代码类型,以及介绍恶意代码分析的基本方法。任何以某种方式对用户、计算机或网络造成破坏的软件,都可以被认为是恶意代码,包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件,等等。尽管恶意代码以许多不同的形态出现,但分析恶... 查看全部[ 第0章 恶意代码分析技术入门 ]
在第4章中,我们讨论了x86体系结构以及它最常用的指令。但是成功的逆向工程师并不会单独评估每一条指令,除非到他们必须这么做的时候。这个过程实在是太乏味了,并且整个被反汇编程序中的指令数目可以达到上千甚至上百万。作为一名恶意代码分析师,你必须能通过技巧,来获得一个高层次的代码功能视图,这个技巧就是以组... 查看全部[ 第6章 识别汇编中的C代码结构 ]
shellcode是指一个原始可执行代码的有效载荷。shellcode这个名字来源于攻击者通常会使用这段代码来获得被攻陷系统上交互式shell的访问权限。然而,时过境迁,现在这个术语通常被用于描述一段自包含的可执行代码。 shellcode经常与漏洞利用并肩使用,来颠覆一个运行的程序,或是被恶意代... 查看全部[ 第19章 shellcode分析 ]