恶意软件分析与应对全解析
1. 恶意软件概述
恶意软件会引发诸多计算机问题,其行为往往违背用户利益。有些恶意软件会悄然运行,不易被察觉;而有些则会十分明显,如“Winwebsec 恐吓软件案例”和“进程杀手恶意软件案例”中提到的恐吓软件。与许多合法软件一样,部分恶意软件编写质量不佳,但不同的是,恶意软件常主动阻止自身被发现和清除。
以下是一些恶意软件案例:
-震网(Stuxnet):是最复杂的恶意软件攻击之一,借助 Sysinternals 工具可查看其在微软 Windows 系统上的运行情况。
-奇怪重启案例:运用 Procexp 和 Autoruns 进行典型的恶意软件清理。
-虚假 Java 更新器案例:同样使用 Procexp 和 Autoruns 清理恶意软件,同时展示了工具新集成的 VirusTotal 功能。
-Winwebsec 恐吓软件案例:在“实验室”条件下,用多个 Sysinternals 工具分析恐吓软件样本,揭示其初始感染机制、弱点及清理方法。
-失控 GPU 案例:Procexp 能识别在异常位置运行的恶意软件。
-不明 FTP 连接案例:突出 Procmon 除监控文件和注册表操作外,还能监控网络流量的能力。
-配置错误的服务案例:通过高级 AccessChk 用法和新的过滤功能,发现隐藏的安全漏洞。
与Active Directory权限管理服务(AD RMS)实践指南)
实践指南)
