前言
恶意代码是一种意图对计算机系统、网络和数据造成破坏、窃取、泄露和滥用等威胁的计算机程序。恶意代码可能会通过植入计算机病毒、木马、蠕虫、后门、间谍软件、广告软件等形式,而不被用户或安全机制所察觉,以达到攻击目的。
逆向分析是指通过研究软件或硬件的结构、算法、代码等方面的信息,来推断出它们的运行机制、功能、漏洞等信息的过程。逆向分析通常用于软件的反编译、漏洞挖掘、安全检测等领域。
动态分析是指在运行时/runtime对程序执行的代码进行跟踪、监测和分析的过程。通过动态分析可以了解程序的运行情况,发现潜在的错误和漏洞,优化程序的性能等。常见的动态分析方法包括调试等。
一、恶意代码分析和逆向基础之动态分析
1.利用网络扫描工具对目标进行扫描
1.1 工具介绍
1、Process Explorer
Process Explorer是一款由微软公司开发的Windows系统工具,它可以显示系统中正在运行的所有进程和其占用的系统资源情况,可以帮助用户更好地管理和优化系统性能。
2、Process Monitor
Process Monitor 是一款由微软公司开发的 Windows 系统性能监测工具,