第0章-恶意代码分析技术入门

0.1恶意代码分析目标：恶意代码分析的目标，为网络入侵事件的响应提供所需信息，分析恶意代码的目标与功能特性。

网络特征码：监测网络流量

主机特征码：感染迹象

0.2恶意代码分析技术

静态分析基础技术、动态分析基础技术、静态分析高级技术、动态分析高级技术。

0.3恶意代码的类型

后门：恶意代码将自身安装到一台计算机来允许攻击者访问。

僵尸网络：与后门类似，允许攻击者访问，但是同一僵尸网络感染的计算从一台控制命令服务器（Control Center Servers）接收相同的命令。

下载器：下载其他恶意代码的恶意代码。

间谍软件：收集计算机上信息发送给攻击者的恶意代码。

启动器：用来启动其他恶意程序的恶意代码。

内核套件：设计用来隐藏其他恶意代码的恶意代码。

勒索软件：控制用户计算机从而带到威胁目的的恶意代码。

蠕虫或计算机病毒：可以自我复制和感染其他计算机的恶意代码。

0.4恶意代码分析通用规则

1.不要过于陷入细节。

2.具体情况具体分析。

3.恶意代码分析博弈。