破坏性程序(destructive programs),工学-公安技术-网络安全与执法-电子数据取证,对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、删除、增加、修改、干扰及破坏等的应用程序。分析过程①检验环境搭建。根据待检破坏性程序的运行环境,搭建相应的检验环境。在检验环境中安装必要的系统监控、网络监控和程序分析等工具。避免安装与待检破坏性程序检验无关的软件程序等,以免影响待检破坏性程序的正常运行。②动态分析。根据待检破坏性程序的具体情况,对待检破坏性程序进行动态分析,分析内容可包括待检破坏性程序行为监控、日志文件的分析、系统内存的检验分析、动态调试。③静态分析。根据待检破坏性程序的具体情况,对待检破坏性程序进行静态分析,分析内容可包括:待检破坏性程序的基本信息;检验待检破坏性程序文件的文件类型;待检破坏性程序文件是否具有已知恶意代码的特征码;检测待检破坏性程序是否具有防检测分析的保护工具;对待检破坏性程序进行逆向分析或者反编译,通过逆向分析或反编译获得的代码分析程序行为及其实现过程。④综合分析。