摘要：3.1 沙箱：简便但粗糙的方法 沙箱是一种在安全环境里运行不信任程序的安全机制。 3.1.1 使用恶意代码沙箱：Norman沙箱、GFI沙箱（沙箱网站/沙箱工具） 3.1.2 沙箱的缺点： 1.不能运行带有特定恶意（命令行或注册表）的程序 2.沙箱记录事件的缺陷性 3.恶意代码对沙箱的检测 3.2 阅读全文

摘要：2.1 虚拟机的结构 2.2 创建恶意代码分析机 2.2.1 配置WMware 2.2.2 断开网络 2.2.3 创建主机模式网络 2.2.4 使用多个虚拟机 2.3 使用恶意代码分析机 2.3.1 让恶意代码连接网络 2.3.2 连接和断开外围设备 2.3.3 拍摄快照 2.3.4 从虚拟机传输文 阅读全文

摘要：Lab1-1 Question: 1.上传文件至VirusTotal,有相应的反病毒特征 2.使用PEview无法查看文件编译时间，但virustotal结果显示： Creation Time 2010-12-19 16:16:38 Creation Time 2010-12-19 16:16:19 阅读全文

摘要：1.1 反病毒引擎扫描 VirusTotal：http://www.virustotal.com VirSCAN：http://www.virscan.org 1.2 哈希值：恶意代码的指纹 MD5计算软件：md5deep、WinMD5 1.3 查找字符串 编码：ASCLL(单字节)、Unicode 阅读全文

摘要：0.1恶意代码分析目标：恶意代码分析的目标，为网络入侵事件的响应提供所需信息，分析恶意代码的目标与功能特性。 网络特征码：监测网络流量 主机特征码：感染迹象 0.2恶意代码分析技术 静态分析基础技术、动态分析基础技术、静态分析高级技术、动态分析高级技术。 0.3恶意代码的类型 后门：恶意代码将自身安 阅读全文