计算机病毒的定义和类型慕课视频播放-计算机病毒分析（慕课）-MOOC慕课视频教程-柠檬大学

1.1知识点：计算机病毒的定义和类型

1.计算机病毒的定义

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

广义的计算机病毒定义，也称为恶意代码

任何以某种方式对用户、计算机或网络造成破坏的软件，都可以被认为是恶意代码，包括计算机病毒、木马、蠕虫、Rootkit、勒索病毒、间谍软件，等等。

2.计算机病毒的功能分类

根据功能分类：
1、后门：恶意代码将自身安装到一台计算机来允许攻击者访问。后门程序通常让攻击者只需很少认证甚至无须认证，便可连接到远程计算机上，并可以在本地系统执行命令。

2、僵尸网络：与后门类似，也允许攻击者访问系统。但是所有被同一个僵尸网络感染的计算机将会从一台控制命令服务器接收相同的命令。

3、下载器：这是一类只是用来下载其他恶意代码的恶意代码。下载器通常是在攻击者获得系统的访问时首先进行安装的。下载器程序会下载和安装其他的恶意代码。

4、间谍软件：这是一类从受害者计算机上收集信息并发送给攻击者的恶意代码。比如嗅探器、密码哈希采集器、键盘记录器等。这类恶意代码通常用来获取E-mail、在线网银等账号的访问信息

5、启动器：用来启动其他恶意程序的恶意代码。通常情况下，启动器使用一些非传统的技术，来启动其他恶意程序，以确保其隐蔽性，或者以更高权限访问系统。

6、内核套件：设计用来隐藏其他恶意代码的恶意代码。内核嵌套通常是与其他恶意代码（如后门）组合成工具套装，来允许攻击者提供远程访问，并且使代码很难被受害者发现。

7、勒索软件：设计成吓唬受感染的用户，来勒索他们购买某些东西的恶意代码。这类软件通常有一个用户界面，使它看起来像是一个杀毒软件或者其他安全程序。它会通知用户系统中存在恶意代码，而唯一除掉它们的方法只是购买他们的“软件“，而事实上，他们所卖软件的全部功能只不过将勒索软件进行移除而已。

8、发送垃圾邮件的恶意代码：这类恶意代码在感染用户计算机之后，便会使用系统与网络资源来发送大量的垃圾邮件。这类恶意代码通过为攻击者出售垃圾邮件发送服务而获得收益。

9、蠕虫或计算机病毒：可以自我复制和感染其他计算机的恶意代码。

恶意代码还经常跨越多个类别。

3.计算机病毒的攻击目标分类

根据攻击目标分类：

1、大众性的恶意代码：比如勒索软件，采用的是一种撒网捞鱼的方法，设计为影响到尽可能多的机器。这类恶意代码比较普遍，通常不会太过复杂，容易被检测和防御，因为安全软件以这类恶意代码为防御目标。

2、针对性恶意代码：比如特制后门，是针对特定组织而研制的。针对性恶意代码在网络上是比大众性恶意代码更大的安全威胁，因为他们不是广泛传播的，而你的安全产品很可能不会帮你们防御它们。针对性恶意代码通常是非常复杂的，而你对它的分析往往要借助于一些高级分析技巧。

计算机病毒分析（慕课）课程列表：

第一章、计算机病毒分析概论

-1.1 计算机病毒的定义和类型

--计算机病毒的定义和类型

-1.2 计算机病毒分析的目标

--计算机病毒分析的目标

-1.3 计算机病毒分析技术概述

--计算机病毒分析技术概述

-第一单元习题

第二章、静态基础分析技术

-2.1 杀毒软件

-2.2 哈希值：恶意代码指纹

-2.3 特征字符串

-2.4 加壳与混淆

-2.5 PE文件格式

-2.6 链接库与函数

-第二单元习题

-实验报告

第三章、虚拟机中分析计算机病毒

-3.1 虚拟机的结构

--3.1 虚拟机的结构

-3.2 创建虚拟机

--3.2 创建虚拟机

-3.3 使用虚拟机

--3.3 使用虚拟机

-第三单元习题

第四章、动态基础分析技术

-4.1 沙箱分析

--4.1 沙箱分析

-4.2 运行病毒和进程监视

--4.2 运行病毒和进程监视

-4.3 Process Explorer和Regshot

--4.3 Process Explorer和Regshot

-4.4 网络模拟

--4.4 网络模拟

-第四单元习题

-实验报告

第五章、x86反汇编

-5.1 逆向工程

-5.2 x86体系结构

-5.3 CPU寄存器

-5.4 汇编指令

-5.5 栈操作

-第五单元习题

第六章、IDA Pro

-6.1 加载可执行文件

-6.2 IDA Pro窗口

-6.3 IDA Pro 导航

-6.4 交叉引用

-6.5 函数分析

-6.6 使用图形选项

-6.7 增强反汇编

-第六单元练习

-实验报告

第七章、识别汇编中的C语言代码结构

-7.1 识别汇编中的C语言代码结构

-7.2 识别if分支结构

-7.3 识别循环

-7.4 识别函数调用

-7.5 识别switch结构

-7.6 识别数组、结构体、链表

-第七单元练习

-实验报告

第八章、分析恶意Windows程序

-8.1 Windows API

-8.2 Windows 注册表

-8.3 网络API

-8.4 跟踪病毒运行

-8.5 互斥量

-8.6 异常处理、模式、Native API

--8.6 异常处理、模式、Native API

-第八单元练习

-实验报告

第九章、动态调试

-9.1 调试器介绍

-9.2使用调试器

-9.3使用断点暂停执行

-9.4 断点类型

-9.5异常

-9.6调试器修改可执行文件

-第九单元练习

第十章、Ollydbg

-10.1 Ollydbg加载恶意代码

-10.2 Ollydbg的窗口

-10.3 内存映射

-10.4 查看线程、栈、代码

-10.5 断点

-10.6加载DLL、跟踪

-10.7异常处理、修补

-10.8分析shellcode、协助功能

--10.8 分析shellcode、协助功能

-10.9插件、脚本调试

--10.9插件、脚本调试

-第十单元练习

-实验报告

第十一章、使用WinDbg调试内核

-11.1驱动与内核代码

-11.2使用WinDbg

-11.3微软符号表

-11.4内核调试

-11.5Rootkit

-第十一单元作业

第十二章、恶意代码行为分析

-12.1下载器、启动器和后门

--12.1下载器、启动器和后门

-12.2远程控制和僵尸网络

--12.2 远程控制和僵尸网络

-12.3登录凭证窃密器

--12.3 登录凭证窃密器

-12.4存活机制和windows注册表

--12.4 存活机制和windows注册表

-12.5特洛伊木马化二进制文件

--12.5特洛伊木马化二进制文件

-12.6DLL加载顺序劫持

--12.6 DLL加载顺序劫持

-12.7权限提升与用户态Rootkit

--12.7权限提升与用户态Rootkit

-第十二章练习

第十三章、病毒的隐蔽启动

-13.1启动器与进程注入

-13.2进程替换

-13.3Hook注入

-13.4Detours与APC注入

-第十三单元练习

第十四章、数据加密

-14.1加密算法的目的和简单的加密算法

--14.1加密算法的目的和简单的加密算法

-14.2简单的加密策略

-14.3常见的加密算法

-14.4自定义加密

-14.5解密

-第十四单元练习

期末考试

-期末考试

勒索病毒防治方法的讨论

-勒索病毒的讨论

计算机病毒的定义和类型在线视频