# 恶意代码分析
# 恶意代码类型
# 1. 特洛伊木马 Trojan
# 2. 僵尸程序 Bot
# 3. 内核套件 Rookit
# 4. 融合型恶意代码
# 5. 固件感染 Bookit
# 关键点:构建受控的分析环境,通过静态 / 动态方法分析
# 1、壳的种类:压缩壳和加密壳
# 2、PE 文件:可执行文件(DLL、EXE、OCX、SYS),以一个文件头开始
# Windows API(Regedit)
# 广泛的功能集合,管理代码与微软程序库之间的交互方式
# 常见类型:WORD(w)、DWORD(dw)、Handles(H)、Long Pointer(L)、Callback(回传)
# Windows 注册表
# 注册表结构:
# 根键:一共有 5 个顶层根键节点,每一个根键有一个特定的目的。
# 子键:一个子键就像一个文件夹中的子文件夹。
# 键:一个键是一个注册表中的文件夹,包含额外的文件夹或键值。
# 值项:一个配对的名字和值。
# 值或数据:存储在注册表项中的数据。
