恶意代码分析

10 篇文章

加壳与混淆技术

详解常见壳类型(UPX/VMProtect/Themida)、脱壳方法与代码混淆对抗技术

动态分析技术基础

学习沙箱运行、行为监控、API调用追踪和网络行为分析等动态分析方法

勒索软件技术分析

深入分析勒索软件的加密机制、赎金流程、常见家族与防御策略

恶意代码分析入门

了解恶意代码的分类、分析环境搭建与基本分析流程

恶意代码分析常用工具

全面介绍IDA Pro、OllyDbg、x64dbg、ProcMon、Regshot等分析工具的使用入门

恶意代码沙箱分析平台

了解常见沙箱平台(Any.Run、微步、VirusTotal)的功能特点与报告解读方法

挖矿木马分析

解析挖矿原理、矿池通信特征、资源占用表现与检测清除方法

木马与后门分析

解析远控木马原理、持久化机制、C2通信分析与常见木马家族特征

病毒与蠕虫分析

深入分析病毒感染机制、蠕虫传播原理与典型样本的分析思路

静态分析技术基础

掌握文件类型识别、字符串提取、PE结构分析和查壳脱壳等静态分析技术