- 博客(4)
- 收藏
- 关注
RSS订阅
1原创 《恶意代码分析实战》课后题第三章
Lab 3-11、首先静态分析,使用PEid分析,加壳目前还不会PEncrypt的脱壳,后续再补充(网上资料PEnrypt 3.1 Final的OEP在401528处,以后验证)因为加壳了,所以显示的导入表和函数不多 。使用strings进行查看出现了连接的恶意网址,以及注册表的位置,尤其是..\Run,是恶意软件常用的自启动的,以及恶意软件vmx32to64.exe可能是适配32位的操作环境。2、简单的动态分析打...
2022-03-20 16:32:50
359
原创 《恶意代码分析实战》课后习题
PracticalMalwareAnalysis-Labs《恶意代码分析实战》的课后题链接在win xp环境下链接:https://pan.baidu.com/s/18Geh-MI_-LXvaMIGe5lRvg提取码:f97k
2022-03-16 13:53:55
602
原创 《恶意代码分析实战》课后题第一章
Lab 1-12、通过PETools查看文件头Lab01-01.dllLab01-01.exe3、通过PEID 未加壳4、通过Dependency Walker查看导入函数Lab01-01.dllws2-32.dll :Windows Sockets应用程序接口, 用于支持Internet和网络应用程序。Lab01-01.exemsvcrt.dll:的C语言运行库执行文件创建文件,复制文件4、5 通过strings查看Lab...
2022-03-14 15:08:50
643
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人