§14.1_恶意代码概述
Categories:
少于1分钟
恶意代码分类
恶意代码攻击模型
恶意代码生存技术
LKM可以不重新编译内核就加载文件到内存。
内存到文件的修改一般是被允许的。
恶意代码攻击技术
恶意代码分析技术-静态分析
exe这种都加壳编译了,需要反编译试图得到源码。
线性遍历-从入口开始,
恶意代码分析技术-动态分析
恶意代码防范策略-管理&技术
少于1分钟
LKM可以不重新编译内核就加载文件到内存。
内存到文件的修改一般是被允许的。
exe这种都加壳编译了,需要反编译试图得到源码。
线性遍历-从入口开始,