1. 字符串
a) 错误信息
b) 字符串格式样式
c) 英语语法错误
d) C & C 命令
2.实施特点
a) 内存分配习惯
b) 使用全局变量
c) 多进程模型
d) 软件架构和设计
f) 构造设计
g) 动态API加载技术
h) 异常处理
i) 使用公共源代码
j) 编程语言和编译器
k) 编译时间戳和时间zone
3. 自定义特性
a) 混淆技术
b) 隐藏和规避技术
c) 使用加密和压缩算法
d) 加密key
e) 重新使用的源代码
f) 恶意软件的具体功能
h) 系统渗透
i) 传播机制
j) 地址空间
k) 数据泄露
l) 系统版本
4. 基础架构
a) c & c 服务器
b) 主机城市、语言
c) 通信协议和端口
d) 通信间隔