恶意代码分析实战-PE资源提取

场景

1、提取恶意代码中的资源部分内容

思路

存在Loadresource函数的时候说明有一部分内容在资源里。

技术点

Lab1-4

ResourceHacker打开保存资源,载入IDA查看

posted @ 2019-01-11 13:26  17bdw  阅读(551)  评论(0编辑  收藏  举报