iron____的博客

原创 恶意代码分析实战 Lab1-4 +Lab03-03

一、实验内容 1、使用PEiD、PETools、Strings等工具完成对恶意代码Lab01-04.exe的基础静态分析，回答下列问题。 答： 1）将Lab01-04.exe文件上传至www.virscan.org/ 进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗? 1、文件匹配到了已有的反病毒软件特征。 2）是否有这个文件被加壳或混淆的任何迹象?如果是这样，这些迹象是什么?如果该文件被加壳，请进行脱壳，如果可能的话。 答：2、没有被加壳或者混淆的迹象 3）这个文件是什么时候被编译的? 3、通