博客专栏  >  互联网   >  恶意代码分析实战

恶意代码分析实战

恶意代码分析实战的课后题分析报告

关注
0 已关注
7篇博文
  • 恶意代码分析实战 Lab09-01(1)

    分析报告: 1.     样本概况 病毒名称为Lab09-01.exe,使用Microsoft Visual C++ v6.0编译。 1.1样本信息 病毒名称:Lab09-01.exe MD5值: B...

    2017-08-30 17:03
    127
  • 恶意代码分析实战 Lab16-02

    知识点: TLS回调 TLS回调被用来在程序入口点执行之前运行代码。若可执行程序的PE头部包含一个.tls段,则可能此程序使用了反调试技术。 分析报告 1. 样本概况 样本名称Lab16-0...

    2017-08-30 16:28
    117
  • 恶意代码分析实战 Lab16-01

    知识点: 一、 使用windowsAPI来探测调试器是否存在反调试技术 IsDebuggerPresent CheckRemoteDebuggerPresent NtQueryInformat...

    2017-08-30 16:14
    101
  • 恶意代码分析实战 课后题 Lab12-01

    1. 样本概况 病毒名称Lab12-01.exe,运行后有一个命令行窗口,使用Microsoft Visio C++编写。 1.1样本信息 病毒名称:Lab12-01.exe MD5值: DAFBEA...

    2017-08-11 14:52
    45
  • 恶意代码分析实战课后题 Lab11-03

    1. 样本概况 病毒名称为Lab11-03.exe。运行后有窗口,编写语言为Microsoft Visual C++ v6.0。 1.1 样本信息 病毒名称:Lab11-03.exe md5值...

    2017-08-10 17:05
    58
  • 恶意代码分析实战 课后题 Lab11-02

    这个里面inline挂钩汇编代码操作没看明白,记一下,过两天重新写一个关于inline挂钩的。 1.样本概况 病毒名称为Lab11-02.dll,编写语言为Microsoft Visual C++...

    2017-08-09 13:40
    63
  • 《恶意代码分析实战》课后题 Lab11-01

    1.行为分析 资源节里面有一个可执行文件。 对注册表的Winlogon进行了操作,创建了GinaDLL表项。 创建了msgina32.dll文件,并向此文件中写入了长度为2560字节的数据。 ...

    2017-08-04 11:38
    75

img博客搬家
img撰写博客
img专家申请
img意见反馈
img返回顶部