Báo cáo tài liệu vi phạm
Giới thiệu
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
THỊ TRƯỜNG NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Thông tin
Tài liệu Xanh là gì
Điều khoản sử dụng
Chính sách bảo mật
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Giáo trình Mã độc: Phần 2
Đang chuẩn bị liên kết để tải về tài liệu:
Giáo trình Mã độc: Phần 2
Ðức Giang
889
76
pdf
Không đóng trình duyệt đến khi xuất hiện nút TẢI XUỐNG
Tải xuống
tiếp nối phần 1, nội dung của giáo trình Mã độc phần 2 gồm các chương: chương 4 - các kỹ thuật phân tích tĩnh: kỹ thuật phân tích tĩnh ứng dụng vào việc phân tích mã độc; chương 5 - các kỹ thuật phân tích động: kỹ thuật phân tích động ứng dụng vào việc phân tích mã độc. Mời các bạn tham khảo tài liệu! | Chương 4 CÁC KỸ THUẬT PHÂN TÍCH TĨNH Trong các chương trước giáo trình đã trình bày quy trình phân tích mã độc trong quy trình phân tích có mô tả các phương pháp sử dụng để phân tích mã. Chương 4 này sẽ giúp sinh viên hiểu rõ hơn phương pháp phân tích tĩnh. Trước khi phân tích thì sinh viên cần cách xây dựng môi trường hỗ trợ công việc phân tích. 4.1 Xây dựng môi trường phân tích tĩnh Xây dựng môi trường phân tích mã độc là công việc quan trọng. Như đã biết mã độc luôn tiềm ẩn các hành vi nghi ngờ và rất dễ lây lan. Việc xây dựng môi trường phân tích mã phù hợp và an toàn là việc cần thiết. Để tạo ra được môi trường an toàn trong khi phân tích mã độc hại trong phương pháp phân tích tĩnh để phân tích mã độc hại người ta dùng 2 cách - Xây dựng môi trường ảo để phân tích mã độc. - Xây dựng môi trường thật để phân tích mã độc. 4.1.1 Xây dựng môi trường ảo. Việc xây dựng môi trường ảo đảm bảo cho các loại mã độc hại không phá hoại được hệ thống máy tính thật. Các phần mềm để xây dựng môi trường ảo như Vmware workstation virtualbox . Ở đây sẽ lựa chọn xây dựng môi trường phân tích với VM workstation. Phương án xây dựng như sau - Một máy tính thật cài Windows 7 - Trên Win 7 cài đặt một máy ảo Vmware trong máy ảo cài đặt Windows XP môi trường để chạy malware và thực hiện phân tích . - Cài đặt mạng phù hợp với việc phân tích. - Cài các tool cần thiết phục vụ việc phân tích Thực hiện việc cài đặt Vmware sao cho memory 515 mb và Hard Disk 10Gb sau khi thực hiện cài đặt xong tùy thuộc vào từng loại mã độc hại để cài cấu hình mạng. 125 Hình 4-1 Chọn cấu hình mạng Sau khi cài đặt xong Vmware sẽ tạo nên 2 card mạng Vmware 1 và Vmware 8 trên máy thật và máy thật có thể sử dụng 2 card mạng này để kết nối với các máy ảo. khi lựa chon cấu hình mạng cho máy ảo ta có thể chọn một trong các chế độ sau Bridged networking Card mạng của máy ảo sẽ được gắn trực tiếp với card mạng của máy thật sử dụng switch ảo VMnet0 . Lúc này máy ảo sẽ đóng vai trò như một máy trong mạng thật có thể nhận
TÀI LIỆU LIÊN QUAN
Giáo trình Mã độc: Phần 1
Giáo trình Mã độc
Bài giảng Chống độc: Điều trị ngộ độc và quá liều ma tuý
Giáo trình Mã độc: Phần 2
Điều trị ngộ độc cấp và quá liều ma túy
Ngộ độc ma túy nhóm Opioid
Báo cáo nghiên cứu khoa học " Quá trình truyền bá cơ đốc giáo và văn hóa cận đại phương tây ở Trung Quốc "
Đề thi thử THPT Quốc gia môn Sinh năm 2019 lần 1 - Sở GD&ĐT Hà Tĩnh - Mã đề 001
PHÒNG VÀ SƠ CỨU NGỘ ĐỘC STRYCHNINE/ MÃ TIỀN
Hàm đọc số dùng mã Unicode trong Access
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.
