Ox00 前言

Ox01 病毒分类

感染性病毒、蠕虫病毒、勒索病毒、APT 木马、RootKit、后门、间谍软件

Ox02 常见传播方式

移动介质传播、网络传播、捆绑邮件、即时通信软件、局域网共享文件夹、网络下载、漏洞。

Ox03 常见行为

操作注册表设置开机启动
设置计划任务，定时关机
遍历进程，关闭杀软
遍历文件，进行感染
下载软件，捆绑安装
连接网络，传播病毒
释放文件，拷贝自身

Ox04 分析方式

静态分析：使用IDA进行静态分析
动态分析：使用OD等调试器
行为分析：使用火绒剑，Process Monitor，Api Monitor等进行行为监控
在线沙箱：使用微步云杀箱等获取病毒行为报告

The cover picture of the previous content

03C1_复习_脱壳.md

The cover picture of the next content

03C3_复习_漏洞利用.md

Administrator