啥是恶意软件

我们说恶意软件Malware=malicous software一般是说故意设计用来危害利用系统的软件。包括很多类：病毒，蠕虫，木马，广告，勒索软件（瑟瑟发抖）

恶意软件可以通过邮件附件，网上下载，或者利用漏洞的方式传播，所以安装杀毒软件防范恶意软件

啥是恶意软件分析

恶意软件分析就是检查恶意软件，了解他怎么工具的，要干啥。。。可能会涉及到对代码逆向来分析其行为，识别潜在的漏洞和可利用的弱点

恶意软件分析步骤

• 获取恶意软件，下载呗

• 验证代码的完整性。就是确保代码没有被篡改，验证hash

• 准备分析环境，搭个沙箱或者vm

• 静态分析。就是不运行软件，检查代码。可能用反汇编反编译的工具。从而获取有价值的信息

• 不同文件类型有不同的行为，所以需要考虑，是可执行文件，还是脚本，还是文档，

• 字符串分析，字符串抽取工具。识别字符串中的关键字，

• hash

• 文件资源：文件元数据，文件依赖，文件结构

• dll动态链接库。kernel32.dll

• 动态分析：在可控环境内运行软件，观察其行为。

• 分析结果