什么是逆向工程恶意软件?(reverse engineering malware?)

逆向工程恶意软件是一个过程,安全专业人员可以使用它来了解恶意软件如何工作,以便他们能够与之战斗。他们使用一个仔细控制的计算机系统来观察恶意软件在激活时的行为,利用这些信息拼凑出构建方法和作用机制。此信息对于从受感染的计算机中删除恶意软件、更新防病毒软件、恢复损坏的文件或准备取证材料非常有用。。...
Computer engineers may find reverse engineering malware useful when cleaning an infected computer or network.

逆向工程恶意软件是一个过程,安全专业人员可以使用它来了解恶意软件如何工作,以便他们能够与之战斗。他们使用一个仔细控制的计算机系统来观察恶意软件在激活时的行为,利用这些信息拼凑出构建方法和作用机制。此信息对于从受感染的计算机中删除恶意软件、更新防病毒软件、恢复损坏的文件或准备取证材料非常有用。。

反病毒公司对逆向工程恶意软件很感兴趣,因为他们想让自己的软件保持最新,需要了解更多有关病毒和恶意软件设计的新趋势。他们的工程师在为此目的建立的实验室工作。工程师可以感染计算机,观察软件的运行,改变参数,解构软件的设计。除了研究原始代码外,工程师还可能有兴趣了解软件在各种环境中的功能,以及它如何随时间变化。。

完成后,她可以擦除计算机以恢复原始状态,并将使用反向工程会话中的信息来设计防病毒软件的更新,并生成工程师将在未来软件设计中使用的信息。如果安全漏洞可能在将来被利用,工程师还可以通知操作系统的制造商。逆向工程恶意软件也是软件公司(包括操作系统制造商)软件和产品开发的一部分。。

计算机工程师也可能对逆向工程恶意软件感兴趣,这是清除受感染计算机或网络过程的一部分。这些信息对于确保恶意软件在清理后被彻底清除是必要的,并且也有助于解决安全问题。例如,如果软件利用了网络防火墙中的漏洞,反向工程将显示这一点,并提供有关如何修复漏洞的信息。

执法机构也可能实施反向工程,以了解更多有关恶意软件的信息。这些信息可用于处理其保管的受感染计算机、进行法医调查以及开发起诉恶意软件创建者的证据。在法医证词中,计算机科学家需要能够谈论逆向工程恶意软件,以确定其结构和功能,并使用法官和陪审团能够清楚理解的语言。这需要对计算机科学和通信有深入的了解,在与恶意软件相关的审判过程中,一个令人信服的证人可能是一个有价值的工具。。

  • 发表于 2021-12-31 11:28
  • 阅读 ( 80 )
  • 分类:互联网

你可能感兴趣的文章

malwarebytes anti-malware 2.0现已提供下载

...件2.0![Malwarebytes新闻] Malwarebytes Anti Malware 2.0对我意味着什么?[恶意软件支持] [通过BetaNews]

  • 发布于 2021-04-11 10:41
  • 阅读 ( 164 )

勒索软件(ransomware)和恶意软件(malware)的区别

...个人来说最危险的网络安全威胁。让我们看看这两个。 什么是恶意软件(malware)? 恶意软件是任何恶意代码或程序,使攻击者明确控制您的系统。这是一个广泛的术语,可能指所有类型的恶意程序,包括病毒,虫子,蠕虫,机...

  • 发布于 2021-06-25 16:51
  • 阅读 ( 654 )

静态恶意软件分析(static malware analysis)和动态恶意软件分析(dynamic malware analysis)的区别

...的比较,以帮助您更好地理解恶意软件分析的方法。   什么是静态恶意软件分析(static malware ****ysis)? 静态分析是在不实际运行代码的情况下分析恶意软件二进制文件的过程。静态分析通常通过确定二进制文件的签名来执行,该...

  • 发布于 2021-06-25 17:38
  • 阅读 ( 432 )

恶意软件(malware)和广告软件(adware)的区别

...解决恶意软件问题对于提高计算机安全性至关重要。   什么是恶意软件(malware)? 恶意软件是恶意软件和软件两个词的组合。任何用于恶意意图的软件通常是非法的,都是恶意软件。恶意软件是一种经过精心设计的文件或代码...

  • 发布于 2021-06-26 06:34
  • 阅读 ( 605 )

恰当的(apt)和大多数恶意软件(most malware)的区别

...Threat的缩写)已成为网络战的常用工具。但这到底意味着什么?Persistent是一个相对的术语,但是如果您假设它意味着攻击者在遇到琐碎的对策之前不会放弃,那么当然,攻击者是持久的。这是一个完全不同的问题,在一个组织...

  • 发布于 2021-06-26 10:19
  • 阅读 ( 463 )

病毒(virus)和恶意软件(malware)的区别

...有助于保护系统免受恶意软件威胁。 覆盖的关键领域 1.什么是病毒-定义、功能2.什么是恶意软件-定义、类型和功能3.病毒和恶意软件之间的关系-概述关联4.病毒和恶意软件之间的区别-主要区别比较 Key Terms: Computer Security, Malware, ...

  • 发布于 2021-06-30 15:34
  • 阅读 ( 521 )

恶意软件(malware adware)和间谍软件(spyware)的区别

...特洛伊木马、广告软件和间谍软件。 覆盖的关键领域 1.什么是恶意软件-定义,功能2.什么是广告软件-定义,功能3.什么是间谍软件-定义,功能4.恶意软件和间谍软件的区别是什么-主要区别比较 关键术语 恶意软件、广告软件、...

  • 发布于 2021-06-30 19:46
  • 阅读 ( 435 )

恶意软件(malware)和间谍软件(spyware)的区别

关键区别:恶意软件,恶意软件的缩写,是一个总括性的术语,包含了各种可以用来破坏正常计算能力的软件或程序。间谍软件,顾名思义就是监视用户购物和浏览习惯的软件。 科技让我们变得懒惰,我们期望科技能为我们做...

  • 发布于 2021-07-13 08:11
  • 阅读 ( 242 )

防病毒(antivirus)和恶意软件(malware)的区别

...今,许多杀毒程序除了清除病毒外,还消除了各种各样的恶意软件。恶意软件,恶意软件的缩写,是一个总括性的术语,它包含了各种可以用来破坏正常计算能力的软件或程序。 就像在网上找到所有东西变得相当容易一样,它...

  • 发布于 2021-07-13 08:12
  • 阅读 ( 121 )

雪豹恶意软件拦截器只能抵御两个特洛伊木马

...点令人不快。我们说的是“我只阻止两个特洛伊木马”没什么吸引力。它关注的两个特洛伊木马:OSX.RSPlug和OSX.Iservice。此外,恶意软件拦截器只扫描来自少数应用程序的下载。ZDNet报道了苹果操作系统反病毒公司Intego的调查结果...

  • 发布于 2021-07-28 14:25
  • 阅读 ( 153 )
福兴阁
福兴阁

0 篇文章

相关推荐