恶意代码分析
关注
分享
扫一扫
文章平均质量分 69
是乙太呀
欢迎大家来访问我的源站www.oisec.cn
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
恶意代码分析入门--PE结构能告诉我们很多信息(chapter1_Lab01-04)
Lab 1-4分析Lab01-04.exe文件。原创 2024-11-19 18:30:00 · 517 阅读 · 0 评论 -
恶意代码分析入门--初次接触加壳的程序(chapter1_Lab01-02)
Lab 1-2分析Lab01-02.exe文件。原创 2024-11-18 20:31:54 · 405 阅读 · 0 评论 -
恶意代码分析入门--通过脱壳机能够减轻我们的很多工作(chapter1_Lab01-03)
Lab 1-3分析lab01-03.exe文件。原创 2024-11-19 02:30:00 · 358 阅读 · 0 评论 -
恶意代码分析入门--静态分析(chapter1_Lab01-01)
由于dll文件是不能够直接自己来运行的,所以,必须借助exe的外力在后台运行。先看Lab01-01.exe 可以知道并且推测,由于数字1和字母l 在windows中长得太像了,所以可以推测这个程序将Lab-01-01.dll文件改名成了Kerne123.dll文件,实现伪装隐藏。去查询ip.cn发现这是一个内网地址,可见病毒作者处于教学的目的,只随便写了一个内网地址,如果他是一个公网地址,那就很有可能在后台访问这个ip进行一些危险操作。的时间戳,表明了程序是什么时间编译的。如果是,是哪些导入函数?原创 2024-11-18 20:30:33 · 1186 阅读 · 0 评论