《网络安全》_第章节恶意代码技术_恶意代码分析_-公开课件.pptVIP

网 络 安 全 北京邮电大学信息安全中心 郑康锋 kfzheng@ 本次课程学习目标 学习完本次课程，您应该能够掌握： 恶意代码分析技术的概念 恶意代码静态分析技术 恶意代码动态分析技术 常见恶意代码分析工具 学会自己动手分析恶意代码 2 恶意代码分析技术 恶意代码分析技术概述 静态分析技术 动态分析技术 分析工具介绍 恶意代码分析实例演示 3 恶意代码分析技术概述 恶意代码的概念 恶意代码是指一切旨在破坏计算机或者网络资源的可用性、机密性和完整性的程序。现在还没有一个针对恶意代码的统一分类标准，人们现在一般依据恶意代码的实现技术及行为特征把恶意代码分为计算机病毒、网络蠕虫、特洛伊木马、后门、恶意脚本等。 恶意代码分析技术概述 恶意代码分析的意义 恶意代码活动日益频繁，造成的破坏严重地威胁着信息系统的安全。为了提高对恶意代码的应急响应速度，有必要对主机的状态信息进行监测，对恶意代码的行为做出快速分析。 恶意代码分析技术是网络应急响应的基础。通过对主机状态信息的检测和分析，了解恶意代码的基本功能，掌握恶意代码对受害系统可能进行的破坏活动，为受害主机的系统恢复、系统损失评估提供信息，掌握恶意代码的攻击技术、自启动技术、删除保护技术等，为防御和清除恶意代码提供信息。 恶意代码分析技术概述 恶意代码分析的内容 由于恶意代码的编写者具有比较特别的企图，所以恶意代码程序本身和一