文章插圖
靜態(tài)分析：靜態(tài)分析方法是在沒有運(yùn)行計(jì)算機(jī)病毒時(shí)，
對其進(jìn)行分析的相關(guān)技術(shù) 。常用的分析工具有VirusTotal、strings、IDA pro等 。
動(dòng)態(tài)分析：動(dòng)態(tài)分析方法則需要運(yùn)行計(jì)算機(jī)病毒 。常用的分析工具有RegShot、Process Monitor、OllyDbg等 。
這兩類技術(shù)又進(jìn)一步分為基礎(chǔ)分析和高級分析 。
1. 靜態(tài)分析基礎(chǔ)技術(shù)
靜態(tài)分析基礎(chǔ)技術(shù)包括分析病毒可執(zhí)行文件，但不查看具體CPU指令的分析技術(shù) 。常用的分析工具有VirusTotal、strings等 。非?？焖?、簡單 。難以分析復(fù)雜的計(jì)算機(jī)病毒，而且可能會(huì)漏掉一些重要的行為 。
2. 動(dòng)態(tài)分析基礎(chǔ)技術(shù)
動(dòng)態(tài)分析基礎(chǔ)技術(shù)通過運(yùn)行計(jì)算機(jī)病毒，分析病毒在系統(tǒng)和網(wǎng)絡(luò)上的行為，提取病毒的特征碼 。需要建立安全分析環(huán)境 ?？焖?、簡單 。也漏掉一些重要病毒功能 。
3. 靜態(tài)分析高級技術(shù)
對計(jì)算機(jī)病毒內(nèi)部機(jī)制的逆向工程，通過將可執(zhí)行文件裝載到反匯編器中，查看程序CPU指令，來分析病毒到底做了什么 。深入分析計(jì)算機(jī)病毒 。需要掌握匯編語言、Windows系統(tǒng)編程等知識 。易受代碼混淆技術(shù)的干擾，例如加殼、花指令等 。
4. 動(dòng)態(tài)分析高級技術(shù)
使用調(diào)試器來分析一個(gè)病毒運(yùn)行時(shí)刻的內(nèi)部狀態(tài) 。動(dòng)態(tài)執(zhí)行每一條指令，驗(yàn)證靜態(tài)高級分析的結(jié)果 ?？梢跃徑獯a混淆的干擾 。只能覆蓋一條計(jì)算機(jī)病毒的執(zhí)行軌跡 。
5. 惡意代碼分析通用規(guī)則
首先，不要過于陷入細(xì)節(jié)，關(guān)注主要功能 。你應(yīng)該在進(jìn)入細(xì)節(jié)之前有一個(gè)概要性的理解 。
其次，嘗試多從不同角度，多使用不同工具和方法來分析惡意代碼 。
最后，惡意代碼分析就像是貓抓老鼠的游戲，應(yīng)該能夠快速地應(yīng)對惡意代碼的新變化 。
木馬與病毒的重大區(qū)別是（木馬不具感染性） 。惡意代碼指的是（任何對用戶、計(jì)算機(jī)或網(wǎng)絡(luò)造成破壞的軟件） 。網(wǎng)絡(luò)黑客產(chǎn)業(yè)鏈?zhǔn)侵负诳蛡冞\(yùn)用技術(shù)手段入侵服務(wù)器獲取站點(diǎn)權(quán)限以及各類賬戶信息并從中謀?。ǚ欠ń?jīng)濟(jì)利益）的一條產(chǎn)業(yè)鏈 。惡意代碼分析目標(biāo)是（對可疑程序進(jìn)行深入分析，確定該程序是否有惡意行為；定位被感染的機(jī)器或者文件；衡量并消除惡意代碼對系統(tǒng)造成的破壞） 。蠕蟲與普通病毒相比特有的性質(zhì)為（不利用文件寄生） 。蠕蟲病毒的傳染目標(biāo)是（互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)） 。轟動(dòng)全球的震網(wǎng)病毒是（蠕蟲病毒） 。高級靜態(tài)分析技術(shù)主要是對惡意代碼內(nèi)部機(jī)制的（逆向工程），通過將可執(zhí)行文件裝載到反匯編器中，查看反匯編指令，來分析惡意代碼到底做了什么 。Rootkit是用來隱藏（其它惡意代碼）的程序 。惡意代碼分析過程中在進(jìn)入細(xì)節(jié)分析之前對惡意代碼要有一個(gè)概要性的理解；嘗試從不同角度，使用不同工具和方法來分析惡意代碼；先使用（基本的動(dòng)態(tài)和靜態(tài)分析）工具，定位可疑的靜態(tài)和動(dòng)態(tài)特征，不建議對全部反匯編指令直接進(jìn)行逐行分析 。計(jì)算機(jī)病毒數(shù)量的變化趨勢是（不斷增多） 。病毒能夠自我執(zhí)行和自我復(fù)制 。蠕蟲是利用文件寄生來通過網(wǎng)絡(luò)傳播的惡性病毒 。木馬不具有欺騙性，而具有隱蔽性和非授權(quán)性 。主機(jī)特征碼關(guān)注是惡意代碼對系統(tǒng)做什么，而病毒特征碼關(guān)注惡意代碼本身的特性 。網(wǎng)絡(luò)特征碼可以在沒有進(jìn)行惡意代碼分析時(shí)創(chuàng)建，但在惡意代碼分析幫助下提取的特征碼往往更加有效的，可以提供更高的檢測率和更少的誤報(bào) ?；A(chǔ)靜態(tài)分析技術(shù)的分析速度快，但針對復(fù)雜的惡意代碼時(shí)很大程度上是無效的，而且它可能會(huì)錯(cuò)過一些重要的行為 。隨著具有可編程能力的智能設(shè)備不斷出現(xiàn)，計(jì)算機(jī)病毒的感染范圍在不斷擴(kuò)大，除了傳統(tǒng)的計(jì)算機(jī)和智能手機(jī)，病毒已經(jīng)可以感染打印機(jī)、智能家居設(shè)備等，甚至可以對國家基礎(chǔ)設(shè)施的智能電網(wǎng)、智慧城市系統(tǒng)進(jìn)行攻擊 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時(shí)就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 人乳頭瘤病毒陽性就會(huì)得宮頸癌嗎？ HPV hpv是什么病
• 暴雨后為什么地漏反水
• ?:姐姐說錯(cuò)話，朋友瞎爆料，都美竹的結(jié)局，昨晚差一點(diǎn)就被反轉(zhuǎn)
• 反犬旁的字如何書寫 反犬旁的字有哪些
• 山居秋暝教案分享 古詩山居秋暝的意思
• 快捷方式病毒解決方法 autoit3病毒怎么刪除
• 男人反感女人哪些行為
• 青少年接種的疫苗與成年人的一樣嗎？有哪些不良反應(yīng)？ 葉凡唐若雪小說全文免費(fèi)閱讀完整版
• 數(shù)據(jù)分析師就業(yè)前景 互聯(lián)網(wǎng)數(shù)據(jù)分析師要求
• 手上長一些小水泡，而且很癢，每年反復(fù)發(fā)作，該怎么辦 手上起小水泡很癢怎么回事