摘要： 1 实践内容 2 实践过程 2.1 恶意代码文件类别识别、脱壳与字符串提取 使用 命令,查看RaDa.exe的文件类型，可知这是一个32位Windows PE可执行文件，并且有图形化窗口。 使用 命令查看RaDa.exe中可打印字符串，发现都是乱码，有可能是加壳导致的。 【开始 所有程序 PE PE 阅读全文