一次利用Python开源工具的恶意代码分析实践.docxVIP

摘 要 恶意代码的泛滥，给很多用户、企业带了很大的经济上的损失。恶意代码的制作者为了利益对恶意代码反分析技术做了很多工作，采用的技术手段也越来越复杂，防御起来也十分困难。因此，恶意代码的检测和分析也变得十分重要。 本文主要是讲述了恶意代码，对其进行分类，通过现如今的恶意代码现状确立了恶意代码的研究，对恶意代码分析技术展开一系列的阐述，恶意代码可能存在的攻击行为，静态分析恶意代码，对特征码、行为特征以及文件完整性进行分析，恶意代码在仿真分析工具运行时对系统动态链接库的调用，恶意代码在内存中可能的所有执行路径进行动态分析。使用各种开源工具对恶意代码进行分析，为了避免恶意代码的流窜，在沙箱实现抓捕行为特征，并给出可视化的分析报告，为研究分析、检测恶意代码提供强大的支持以及后续技术研究对恶意程序的分析带了借鉴。 关键词：恶意代码 开源工具 行为特征 行为分析 沙箱技术 Abstract The proliferation of malicious code has caused great economic losses to many users and enterprises. The producers of malicious code have done a lot of work on the anti-analysis technology of malicious code for the benefit, and the technical methods adopted are becoming more and more complicated, and it is very difficult to defend. Therefore, the detection and analysis of malicious code also becomes very important. This article mainly describes malicious code, classifies it, establishes the research of malicious code through the current status of malicious code, and launches a series of elaboration on malicious code analysis technology. , Analysis of signatures, behavioral characteristics, and file integrity, malicious code calls the system dynamic link library when the simulation analysis tool is running, and dynamic analysis of all possible execution paths of malicious code in memory. Using various open source tools to analyze malicious code, in order to avoid the flow of malicious code, implement the capture behavior characteristics in the sandbox, and give a visual analysis report, provide strong support for research analysis, detection of malicious code and subsequent technical research The analysis of malicious programs is a reference. Key word：Malicious code Open source tools Behavioral characteristics Behavior analysis Sandbox technology 目录 TOC \o 1-3 \h \z \u 第一章 绪论 1 1.1 恶意代码定义与分类 1 1.2 恶意代码的研究现状与发展状况 1 1.3 课题的研究意义和目的 2 第二章 恶意代码的分析及沙箱技术综述 3 2.1 恶意代码攻击行为 3 2.2 恶意代码分析技术 3 2.2.1静态分析技术 3 2.2.2动态分析技术 3 2.2.3 两者对比 4 2.3虚拟化技术及沙箱技术 5 第三章