恶意代码防范-熟悉给定工具

最新推荐文章于 2024-04-12 08:23:45 发布
最新推荐文章于 2024-04-12 08:23:45 发布
阅读量6.4k 收藏 4
点赞数 2
分类专栏: information Security 文章标签: 恶意代码防范 加壳 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_26599509/article/details/51436456
版权

恶意代码防范 实验一

实验目的

了解并熟悉给定的工具:

  • PEiD
  • Ollydbg
  • Upxshell
  • UPX脱壳终结者

使用所给文件完成以下问题

  1. 这些文件何时编译的?
  2. 这两个文件是否有迹象被加壳或混淆?证据何在?
  3. 是否有导入函数?功能?
  4. 是否有任何其他文件或基于主机的迹象,让你可以再受感染系统上查找?
  5. 是否有关于网络的恶意代码感染迹象?

1、这些文件何时编译的

使用PEiD打开文件,可以看到这个文件编译时间的时间戳,把这个十六进制时间戳转换成十进制就可以在站长工具 > Unix时间戳查到这个时间戳对应的北京时间。

这里写图片描述

这里写图片描述

说明这个文件编译于北京时间2010/12/20 0:16:19

2、这两个文件是否有迹象被加壳或者混淆?证据何在?

我们用PEiD打开这两个文件,发现底下都写着Microsoft Visual C++ 6.0,就此看来,以这个软件扫描的能力内这两个文件都是没有加壳、没有被混淆的。

为了验证这个结论,我把其中一个文件Lab01_01.exe使用工具Upxshell加壳,再用PEiD查看,发现底下不再是原来的VC6.0了,变成了UPX加壳的信息,说明加壳成功了。

这里写图片描述

这里写图片描述

我发现Olldbg不仅在后面的实验内容中可以使用到,这个地方我们还可以用Olldbg自带的脱壳脚本和

最低0.47元/天 解锁文章
Lauhoman
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Prufer代码:离散数学-为给定的树创建prufer代码
02-25
离散数学-为给定的树创建prufer代码 1. INPUT.txt 文件输入。 第一行:n-顶点数。 接下来的n行:每行包含2个整数(2个顶点):ab-表示一条边。 2. prufercodeV1,V2,V3,V3gentest 创建一棵树用作测试。 3. ...
防止恶意代码篡改扫描工具.zip
06-12
用于进行恶意代码扫描,可以对html、js、css文件代码进行全局扫描,及时发现恶意代码,用户定期更新恶意代码
信息安全:恶意代码防范技术原理.
网络安全领域___专研者.
09-27 862
恶意代码的英文是 Malicious Code, 它是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性及可用性。
【网络安全技术】——恶意代码防范(学习笔记)
最新发布
HinsCoder的博客
04-12 1900
由于计算机网络所固有的结构松散、系统开放、主机和终端具有多样性等特点,致使网络易受病毒、黑客、恶意软件和其他不良行为的破坏或影响。针对这些安全隐患,应该对计算机网络进行全方位的安全防范,以保障网络系统的正常运行,其中恶意代码防范是最为普遍和有效的一种安全措施。本章所提到的恶意代码是指人为编制或设置的、对网络或系统安全存在威胁或潜在威胁的计算机代码,主要包括计算机病毒、特洛伊木马、计算机蠕虫、后门、间谍软件等。
恶意代码防范技术原理-恶意代码概述
我的个人博客
09-06 5509
恶意代码是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性及可用性。它能够经过存储介质或网络进行传播,从一台计算机系统传到另外一台计算机系统,未经授权认证访问或破坏计算机系统包括计算机病毒( Computer Virus)、 蠕虫(Worms)、特洛伊木马(Trojan Horse)、逻辑炸弹( Logic Bombs)、 细菌(Bacteria)、恶意脚本(Malicious Scripts)和恶意ActiveX控件、间谍软件(Spyware)等。
安全防御之恶意代码与防护技术
wangluoanquan111的博客
03-03 1794
恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码(一组指令)称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。详见恶意代码防范,不是单靠一种或几种技术就能解决的,而要靠技术、管理以及用户安全意识的共同防范,只有三者相结合才能最大程度地防止恶意代码对系统和用户信息的破坏。目前,恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
信息安全与技术——(十一)恶意代码检测与防范技术
m0_63853448的博客
10-08 5095
恶意代码(Malicious Code )或恶意软件(Malware )主要是指以危害信息的安全等不良意图为目的的程序,它们一般潜伏在受害计算机系统中实施破坏或窃取信息。
TC3-外部位置给定文件.tnzip
04-30
TC3-外部位置给定文件
JAVA-mybatis-generator代码自动生成工具
11-25
**JAVA - MyBatis Generator 代码自动生成工具** MyBatis Generator(MBG)是一款强大的Java工具,能够根据数据库表结构自动产生Model类、Mapper接口和XML映射文件,极大地提高了开发效率。这款工具适用于Java...
matlab中伪代码-copula:MatlabCopula工具
05-26
matlab中伪代码概述 包含许多对Matlab中的关联建模有用的工具,而这些工具在统计和机器学习工具箱中并不直接存在。 重点是: 对于任何D> = 2,都可以通过Beta-Kernel平稳地进行经验语料密度估计。 任何D> = 2的经验...
恶意代码的攻击与防范
04-19
教你如何防止恶意代码攻击,分享给大家一起学习,供大家参考!
恶意代码扫描
05-10
恶意代码扫描
防范恶意代码
09-27
恶意代码防范PPT,包括防病毒,蠕虫防范,木马防范,恶意网页防范恶意代码的分析等
java代码-使用java解决给定一个整数N,编写程序求1!+2!+……+N!的源代码
04-03
java代码-使用java解决给定一个整数N,编写程序求1!+2!+……+N!的源代码 ——学习参考资料:仅用于个人学习使用!
安全防御 --- 恶意代码、防病毒
weixin_62443409的博客
04-05 1万+
硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件(.exe)、命令文件(.com)、覆盖文件(.ovl)、COMMAND文件、IBMIBO文件、IBMDOS文件。计算机病毒运行染毒的宿主程序,病毒夺取控制权;将病毒程序嵌入感染目标中。
恶意代码防范技术原理-计算机病毒和特洛伊木马分析与防护
我的个人博客
09-08 2246
恶意代码防范技术原理-计算机病毒和特洛伊木马分析与防护
py-amsi:一款基于AMSI的恶意软件扫描与识别工具
FreeBuf_的博客
02-18 1030
Windows反恶意软件扫描接口(AMSI)是一种通用的接口标准,允许我们的应用程序和服务与计算机上的任何反恶意软件产品集成。AMSI可以为最终用户及其数据、应用程序和工作负载提供增强的恶意软件保护。AMSI可以为反恶意软件产品提供最常见的恶意软件扫描和保护技术,这些技术可以集成到应用程序中,并可以执行文件和内存或流扫描、内容源URL/IP信誉检查以及其他技术。
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
热门推荐
VN520的博客
11-09 1万+
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
补全文件的代码内容,实现给定字符
03-25
这段代码首先打开指定文件(文件名为“input.txt”),读取其中的文本内容,并将其反转。然后创建一个新文件(文件名为“output.txt”),将反转后的文本内容写入其中。最终得到的新文件就是原始文件中的内容反转...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值