第0章 恶意代码分析入门

0.1 恶意代码分析目标

恶意代码分析的目标一般是为一起网络入侵事件的相应提供所需信息。
  恶意代码分析可以用来编写出基于主机的和基于网络的检测特征码。

• 基于主机的特征码（感染迹象）：用于在感染主机上检测出恶意代码，主要关注恶意代码对系统做了什么，而不是恶意代码本身的特性。
• 网络特征码： 通过监测网络流量来检测恶意代码。

0.2 恶意代码分析技术

恶意代码分析有两类基本技术：静态分析和动态分析。静态分析是在没有运行恶意代码时进行分析，动态分析需要运行恶意代码。

0.3 恶意代码类型

• 后门
• 僵尸网络
• 下载器
• 间谍软件
• 启动器
• 内核套件
• 勒索软件
• 发送垃圾邮件的恶意代码
• 蠕虫或计算机病毒