什么是恶意代码分析？

恶意代码也称为恶意软件: 任何以某种方式对用户、计算机或网络造成破坏的软件，包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件，等等。

项目开源地址：https://github.com/Vxer-Lee/MalwareAnalysis

恶意代码的类型：

恶意代码类型种类非常多，这里只列出比较常见的8中类型。

• 后门：病毒在电脑里面潜伏，开一个门方便黑客连进来进行操作。

• 僵尸网络：CC攻击，DDOS工具，利用大批量肉鸡 发送指令对指定IP攻击。

• 下载器：下载程序，去网络上下载组件或程序到本地。

• 间谍软件：偷用户信息，比如键盘记录器，偷密码。

• 启动器： （也称为加载器）是一类可执行文件，用来安装立即运行或者将来秘密执行的恶意代码，启动器通常包含一个它要加载的恶意代码。

• 内核套件：RootKit，权限相对高，不容易被发现，Ring0层。

• 勒索软件：全盘加密文件，非对称加密/对称加密。

• 蠕虫：带感染功能，感染exe。 黑客帝国里面的特工史密斯