|
|
|
知识路径: > 恶意代码防范技术原理 > 恶意代码概述 > 恶意代码生存技术 > 恶意代码生存技术 >
|
|
相关知识点:13个
|
|
|
|
|
加密技术是恶意代码进行自我保护的手段之一,再配合反跟踪技术的使用,让分析者不能正常调试和阅读恶意代码,无法获得恶意代码的工作原理,自然也不能抽取特征串。从加密的内容上划分,加密手段有三种,即信息加密、数据加密和程序代码加密。大部分恶意代码对程序体本身加密,但还有少数恶意代码对被感染的文件加密。例如,Cascade是第一例采用加密技术的DOS环境下的恶意代码,其解密器稳定,能够解密内存中加密的程序体。Mad和Zombie是Cascade加密技术的延伸,让恶意代码加密技术扩展到32位的操作系统平台。此外,“中国炸弹”和“幽灵病毒”也是这一类恶意代码。
|
|
|
|
|
|
|
|
| |
|
|
|
