前言
恶意代码是一种意图对计算机系统、网络和数据造成破坏、窃取、泄露和滥用等威胁的计算机程序。恶意代码可能会通过植入计算机病毒、木马、蠕虫、后门、间谍软件、广告软件等形式,而不被用户或安全机制所察觉,以达到攻击目的。
逆向分析是指通过研究软件或硬件的结构、算法、代码等方面的信息,来推断出它们的运行机制、功能、漏洞等信息的过程。逆向分析通常用于软件的反编译、漏洞挖掘、安全检测等领域。
静态分析是一种通过分析程序代码或二进制文件的方式来了解其内部结构和运行方式的方法。它可以用于破解软件、识别漏洞和优化代码等方面,通常涉及反汇编、反编译和逆向工程等技术。
一、恶意代码分析和逆向基础之静态分析
1.利用网络扫描工具对目标进行扫描
1.1 工具介绍
1、VirusTotal<