1，分析可以恶意代码，目标：

        确定某一个特定的可以二进制程序到底可以做什么（what），

        如何在网络上检测出它（who），

        如何衡量并消除它带来的危害（how）。

2，检测特征码（感染迹象）。

        主机特征码：恶意代码创建、修改的文件、注册表的特定修改。对系统做了什么，而不是恶意代码本身。

        网络特征码：检测流量。

3，恶意代码分析技术

        动态分析&&静态分析（汇编语言、代码结构，Windows操作系统）

4，恶意代码类型

        后门，僵尸网络，下载器，间谍软件，启动器，启动器，内核套件，勒索软件，发送垃圾邮件、蠕虫病毒。