Malware:与恶意软件开发和技术有关的一切 源码

恶意软件 目录 感谢展示了这些技术 发展 钩和根/引导工具 侦查 反恶意软件解决方案可以使用三种类型的检测机制 基于签名的检测:静态检查文件校验和(MD5,SHA1等)以及二进制文件中是否存在已知字符串或字节序列, 启发式检测:(通常)对应用程序行为进行静态分析并识别潜在的恶意特征(例如,使用通常与恶意软件相关联的特定功能), 沙箱:对程序的动态分析,该程序在受控环境(沙箱)中执行,该环境监视其行为。 逃避 存在逃避不同检测机制的多种技术。 例如: 多态(或至少经常重新编译)的恶意软件可能会打败基于签名的检测 对代码流的混淆可以逃避基于启发式的检测 基于环境检查的条件语句可以检测和绕过沙箱 敏感信息的编码或加密可以帮助绕过基于签名的检测以及启发式检测 PE分析与指标 在静态检查恶意样本时,恶意软件分析师会查看PE文件的结构和内容。 此数据可能会揭示有关该应用程序的某些详细信息,并有助