网络安全自学 | 手把手教你恶意代码检测:从静态分析到动态沙箱实战
《网络安全自学教程》
「计算机病毒」的定义是:编制或者在计算机程序中插入的 破坏计算机功能或者损坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
病毒是「恶意代码」的一部分,凡是能够引起计算机故障,破坏计算机数据,影响计算机系统的正常使用的代码或指令,都是恶意代码。比如exe、dll这种二进制代码,或者asp、php、jsp这种脚本语言,或者微软提供给offic用户的宏语言都属于恶意代码。
也就是说,病毒只是恶意代码的一种,所以后续内容中,我们会围绕着恶意代码的防护来讲解。
恶意代码
- 1、恶意代码分类
- 2、恶意代码的传播方式
- 3、恶意代码检测技术
- 3.1、特征匹配
- 3.2、行为检测
- 3.3、云查杀
- 4、恶意代码的清除
- 6、恶意代码的防护
1、恶意代码分类
除了病毒,恶意代码还分为以下几类:
- 病毒(Virus):依赖宿主文件传播,本身无法独立存在。
- 蠕虫(Worm):不依赖宿主文件就能传播,有独立的进程和文件。
- 后门程序(Backdoor):负责远程控制
- 木马(Torjan):盗取账号、文件、数据
- 流氓软件(Adware/Spyware):盗取用户隐私数据,浏览器首页锁定,捆绑安装等
- 逻辑炸弹(Logic bomb):以破坏为目的,锁定硬盘或操作系统
2、恶意代码的传播方式
恶意代码的传播方式有文件传播、网络传播、软件传播三种。
文件传播:
- 病毒感染:在正常的文件中插入恶意代码,使文件感染病毒,文件被发送到别的电脑上,实现传播。
- 移动介质:U盘等移动存储设备,利用电脑的自动播放(Autorun.inf)功能执行恶意代码,实现传播。
网络传播:
- 网页:(水坑式攻击)黑客在网页上挂马,用户访问网站,恶意代码就会执行,实现传播。
- 电子邮件:(鱼叉式攻击)黑客发送钓鱼邮件,邮件的内容包含恶意url或二维码,点击或扫码恶意代码就会执行;或者邮件的附件中包含恶意程序,点击附件就会执行恶意代码,实现传播。
- 即时通讯:通过QQ、微信等通讯攻击发送恶意url、二维码、恶意程序等,执行恶意代码,实现传播。
- 共享:黑客拿下文件共享服务器,用户通过共享服务器下
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
题外话
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2025最新版的网络安全学习,帮助新人小白更系统、更快速的学习黑客技术!
读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)!