由于这三个题目很相似,放在一起了。
Lab 1-2
问题
1.将Lab01-02.exe文件上传至http://www.VirusTotal.com/进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗?
2.是否有这个文件被加壳或混淆的任何迹象?如何是这样,这些迹象是什么?如果该文件被加壳,请进行脱壳,如果可能的话。
PEID
通过EP段为UPX1
和什么都没找到
可以推断这个样本存在加壳的情况,使用linxerUnpacker
工具脱壳,使用壳特征脱壳和OEP侦测脱壳均未成功,说明不是已知壳,点击未知壳脱壳,成功。
对于脱壳后的exe文件再次使用PEID,发现