恶意代码分析实战学习记录
文章平均质量分 53
基于《恶意代码分析实战》进行学习实践过程的记录
尉晓昌
这个作者很懒,什么都没留下…
展开
-
【无标题】
使用process monitor来查看进程的行为原创 2022-12-17 23:58:39 · 137 阅读 · 1 评论 -
chapter3 动态分析基础技术-02rundll32.exe
使用rundll32运行dll内的函数原创 2022-12-17 00:27:53 · 209 阅读 · 0 评论 -
chapter3 动态分析基础技术-01在线沙箱 微步云沙箱
在线沙箱实验原创 2022-12-04 23:36:48 · 1069 阅读 · 0 评论 -
chapter1 静态分析技术-09资源节查看 resource hacker
使用resource hacker 查看PE文件rsrc内容原创 2022-11-22 23:52:49 · 234 阅读 · 0 评论 -
chapter1 静态分析技术-06可执行文件脱壳 UPX
使用UPX脱UPX壳原创 2022-11-18 00:21:13 · 293 阅读 · 0 评论 -
chapter1 静态分析技术-08PE文件分析 PEview
PEVIEW查看PE文件原创 2022-11-22 00:40:12 · 830 阅读 · 0 评论 -
chapter1 静态分析技术-07链接动态库查看 dependency Walker
使用dependency walker查看调用的动态库原创 2022-11-18 00:50:51 · 523 阅读 · 0 评论 -
chapter1 静态分析技术-05加壳检查 PEid
检查windows可执行文件加壳情况原创 2022-11-17 00:12:09 · 219 阅读 · 1 评论 -
chapter1 静态分析技术-04字符串搜索 strings工具
Strings的字符串查询操作原创 2022-11-16 23:05:21 · 771 阅读 · 0 评论 -
chapter1 静态分析技术-03文件MD5计算 winmd5计算器
使用winmd5计算器进行计算MD5值并进行校验原创 2022-11-13 23:50:21 · 514 阅读 · 0 评论 -
chapter1 静态分析技术-02文件MD5计算 md5deep
使用md5deep软件进行文件md5的计算原创 2022-11-13 23:42:02 · 369 阅读 · 0 评论 -
chapter1 静态分析技术-01反病毒引擎扫描virustotal
恶意代码分析实战练习,virustotal扫描原创 2022-11-13 23:08:23 · 294 阅读 · 0 评论