因公司需要出一个恶意代码文档,查看了很多资料,这边做下总结。
定义:恶意代码或恶意软件主要是指以危害信息的安全等不良意图为目的的程序,它们一般潜伏在受害计算机系统中实施破坏或窃取信息。
自己的理解:白话一点就说,你提供的软件里面是否包含恶意代码。
恶意代码具有如下特性:针对性、欺骗性、变化性
恶意代码的分析有动态分析和静态分析
静态分析:通过反汇编二进制文件寻找关键的代码来帮助分析理解恶意代码的内部细节。
动态分析:动态分析通过实际运行恶意代码,跟踪和观察其执行细节帮助分析人员理解恶意代码的行为和功能,由于分析过程中恶意代码被实际执行,因此分析过程中能够真实展现恶意代码的内部细节。
说到底还是安全问题,但是与日常的软件漏洞扫描需要进行区分,日常漏洞可能是逻辑、系统或技术方面存在的漏洞,非主动性的,而恶意代码,是主动放入其中,想达到某种目的。
可以从一下几个方面进行入手:
1、有没有修改原有系统的注册表键值,降低系统安全性
2、有没有新增注册表键值,影像系统安全性
3、有没有注入任意系统进程以隐藏自身
4、有没有讲文件已随机文件名复制到目标路径
5、有没有篡改,删除原有系统动态库版本
6、有没有未知的或未公开的监听端口
7、有没有监听并记录用户键盘活动
8、有没有收集系统信息
9、有没有收集信息后发送至目标地址
当然,其他方面,需要自己去实践思考。
如果写报告建议分成三大块:
一、项目背景、项目测试目的、文档作用或查阅对象
二、针对上面考虑的点进行实测,记录状态
三、进行结论总结和分析
网友评论