惡意代碼分析-第十一章-惡意代碼行爲

目錄   筆記 實驗 Lab11-1 Lab11-2 Lab11-3 筆記 下載器:從網上下載代碼,在本地運行,通常會用到URLDownLoadtoFileA和WinExec進行下載和運行惡意代碼 啓動器:一類可執行文件,用來安裝運行的 後門:讓攻擊者通過遠程訪問來控制計算機的惡意代碼,常用的方法是藉助80端口的HTTP協議進行通信。 反向shell:從感染機器上發起一個連接給攻擊者,      
相關文章
相關標籤/搜索