tailieunhanh - Giáo trình Mã độc: Phần 1

Nội dung của giáo trình Mã độc phần 1 gồm các chương: chương 1 - tổng quan về mã độc: các dạng mã độc, nguy cơ, các phương pháp phát hiện và phòng chống mã độc; chương 2 - cơ chế hoạt động của mã độc: định dạng phổ biến của mã độc, cơ chế hoạt động của mã độc; chương 3 - cơ bản về phân tích mã độc: kiến thức cơ bản về phân tích mã độc, quy trình phân tích.  | GIÁO TRÌNH MÃ ĐỘC 1 MỤC LỤC Danh mục từ viết tắt . 5 Danh mục hình vẽ. 6 Lời nói đầu. 11 Chương 1 . 13 TỔNG QUAN VỀ MÃ ĐỘC . 13 Lịch sử phát triển của mã độc hại . 13 . Khái niệm mã độc . 13 Quy ước đặt tên . 13 Lịch sử phát triển . 14 Xu hướng phát triển . 16 Phân loại mã độc . 19 hình thức lây nhiễm. 20 Phân loại của NIST . 27 Các phương pháp phát hiện mã độc . 33 Các phương pháp phòng chống mã độc . 37 Chương 2 . 39 CƠ CHẾ HOẠT ĐỘNG CỦA MÃ ĐỘC . 39 Các định dạng dữ liệu nhiễm mã độc . 39 Định dạng tập tin văn bản . 39 Định dạng trong tệp tin chương trình . 42 Tập tin Office . 47 Tập tin khởi động . 48 Cấu trúc chi tiết định dạng PeFile . 51 Cấu trúc PE file . 59 Cơ chế hoạt động của mã độc . 68 Quá trình khởi động máy tính . 70 Một số kỹ thuật cơ bản của B-virus . 71 Một số kỹ thuật cơ bản của F-virus . 75 Các hình thức tấn công của mã độc. 79 2 . Phát tán qua email sử dụng file đính kèm . 79 . Phát tán qua email sử dụng Mã HTML độc hại . 81 . Phát tán qua USB . 84 Phát tán dựa trên link độc hại. . 84 Câu hỏi ôn tập. 85 Chương 3 . 86 CƠ BẢN VỀ PHÂN TÍCH MÃ ĐỘC . 86 Các kiến thức cơ bản trong phân tích mã độc . 87 Ngôn ngữ Assembly 32bit. 89 Môi trường và các công cụ hỗ trợ phân tích mã độc . 98 Quy trình phân tích và xử lý mẫu mã độc hại . 102 Nhận diện hệ thống bị nhiễm mã độc hại và khoanh vùng xử lý 102 Thu thập mẫu mã độc hại . 104 Gửi mẫu đến các hãng Anti-virus . 111 Phân tích mẫu sử dụng một số phương pháp . 118 Viết báo cáo tổng kết hành vi hoạt động mã độc . 122 Xử lý mẫu mã độc . 124 Câu hỏi và bài tập . 124 Chương 4 . 125 CÁC KỸ THUẬT PHÂN TÍCH TĨNH . 125 Xây dựng môi trường phân tích tĩnh . 125 Xây dựng môi trường ảo. . 125 Công cụ Peid . 128 Dependency Walker . 128 Công cụ PE . 129 Công cụ HexEditor . 130 .