下面的 blockquote 位于第12 页
Stuxnet 的释放器组件是一个包装器程序,它包含所有上述组件,这些组件存储在其内部的一个名为 “存根”的部分中。这个存根部分是 Stuxnet 工作不可或缺的一部分。当执行威胁时,包装器从存根部分提取 .dll 文件,将其作为模块映射到内存中,并调用其中一个导出。
我对 IT 安全还很陌生(而且我知道,Stuxnet 可能不是最好的起点)。
对不起,如果这是一个轻率的愚蠢问题。
注意:我没有设置自己的标签所需的 300 信誉,这就是标签列表没有任何意义的原因。如果有人可以编辑标签,我会建议stuxnet、dropper或dropper -component和advanced-persistent-threat
这确实不是一个好的起点,特别是如果您不打算成为一名程序员。
也就是说,编译后的程序已将其代码翻译成机器码,可以将其反汇编成一种非常低级的语言,通常称为汇编语言(每个 CPU 平台都有自己的汇编语言,如 x86 或 ARM)。它主要是一个 CPU 原生指令流,可以提供给处理器执行,但它也存储资源、跟踪静态变量以及平台执行程序所需的其他信息。
分析恶意代码的人通常没有程序的原始源代码,因此他们要么在汇编中分析它,要么通过将其反编译为更高级别的语言来分析它。
在 Assembly 中,代码和资源被组织成 Sections(也称为Segments)。常见部分包括 .Data、.BSS 和 .Text。
在编程中,“存根”用于描述构造的部分定义(方法存根),或为加载部分代码以进行测试而编写的程序(测试存根)。
有关汇编代码和部分的更多信息,请参见此处: https ://www.tutorialspoint.com/assembly_programming/assembly_basic_syntax.htm