0
我需要將惡意軟件(stuxnet)的工作看作課程閱讀任務。我有它的源代碼在C中,但我不知道如何看它的工作。我雖然在Ubuntu的虛擬機上運行它,但我不確定它是否會感染我的電腦。如何判斷給定的惡意軟件是如何工作的?
我該如何運行,而不是測試它?
A
回答
0
看到它是如何工作的,你不需要成爲C語言的專家,但是如果你熟悉這種語言,它會有所幫助。
要測試該文件,請將其編譯爲Windows或Linux二進制文件,然後從虛擬機(VM)中運行該文件。惡意軟件可能會突破虛擬機並感染主機,因此備份數據或使用單獨的計算機可能是個好主意。
如果我沒有記錯,stuxnet有一個非常具體的啓動例程,並且除非存在一些hardwareIDs纔會啓動。
相關問題
- 1. 10wp.org/jquery.js如何刪除惡意軟件
- 2. 我如何判斷ajax是否工作?
- 3. 如何編寫惡意軟件檢測軟件?
- 4. 如何判斷給定的值在Java中是float還是double?
- 5. 如何判斷OpenShift上的cron作業是否正常工作?
- 6. 如何判斷給定的hWnd是否仍然有效?
- 7. 與谷歌機器人的惡意軟件工作
- 8. 我該如何解碼這個惡意軟件的PHP腳本?
- 9. 如何使用shell來判斷軟件是否已安裝?
- 10. 如何判斷OpenMP是否在我的C++程序中工作
- 11. 如何判斷我的星火工作是否正在進行?
- 12. 如何判斷封閉路徑是否包含給定點?
- 13. 如何判斷給定對象是否使用ADO.NET保存?
- 14. 如何判斷一個文件是否在Linux上給定其路徑的tmpfs?
- 15. 如何判斷給定的git標籤是註釋還是輕量級的?
- 16. 如何判斷給定的方法是否是Python中的classmethod或instancemethod?
- 17. 我的網站包含惡意軟件
- 18. WordPress的安全惡意軟件
- 19. 感染惡意軟件的Wordpress站點
- 20. 如何開始使用移動惡意軟件?
- 21. Wordpress惡意軟件 - 我如何刪除它?
- 22. Wordpress網站惡意軟件:如何刪除它?
- 23. 惡意軟件如何導致DRIVER_IRQL_NOT_LESS_OR_EQUAL錯誤檢查?
- 24. 如何判斷給定路徑是目錄還是文件? (C/C++)
- 25. 如何判斷ASP.NET模擬是否正常工作?
- 26. 如何判斷NSURLCache是否正常工作?
- 27. 如何判斷Proguard是否已完成其工作
- 28. 如何判斷mysql_real_escape_string是否正常工作
- 29. 如何判斷Excel工作簿是否受保護
- 30. 如何判斷Spark工作是否成功?