网络信息对抗第六章恶意代码及其分析课件.pptVIP

网络信息对抗 主讲人：张 瑜 Email:bullzhangyu@ QQ:座机电话号码3 网络信息对抗 第六章：恶意代码及其分析 提纲 恶意代码基础知识 恶意代码分析技术 课题实践：恶意代码静态分析 作业：分析一个自制恶意代码样本 恶意代码 Malware 恶意代码定义 Malware is a set of instructions that run on your computer and make your system do something that an attacker wants it to do. 使计算机按照攻击者的意图运行以达到恶意目的的指令集合。 指令集合: 二进制执行文件, 脚本语言代码, 宏代码, 寄生在文件、启动扇区的指令流 恶意代码目的: 技术炫耀/恶作剧, 远程控制, 窃取私密信息, 盗用资源, 拒绝服务/破坏, … 恶意代码类型 计算机病毒, 蠕虫, 恶意移动代码, 后门, 特洛伊木马, 僵尸程序, Rootkit等… 计算机病毒是最早出现的恶意代码，媒体/工业界的概念混淆，经常以计算机病毒 Computer Virus 等价于恶意代码 恶意代码的类型 恶意代码的命名规则与分类体系 恶意代码命名规则 [恶意代码类型.]恶意代码家族名称[.变种号] 恶意代码分类的混淆 反病毒工业界并没有形成规范的定义，概念混淆 各种恶意代码形态趋于融合 各种形