1

随笔分类 -  软件分析和逆向

摘要:分析恶意软件的第一步是收集二进制程序在主机上执行的行为事件,研究人员根据这些行为大体形成一个思路来描述恶意软件的功能。 这包括应用释放或者从互联网下载的文件,写入什么样的注册表,访问了什么网络地址,修改读写本地的什么文件等等。那么研究人员通过行为会确定恶意样本的类型。通常的类型如下: 后门:没有通过 阅读全文
posted @ 2024-03-27 19:51 Bonne_chance 阅读(239) 评论(0) 推荐(0) 编辑
摘要:工欲善其事必先利其器,巧妇难为无米之炊,要有较好的工具才能完成伟大的事业。下面介绍一些软件分析和逆向工程的工具。 二进制编辑器(Stirling,一款日本圈子用的较多的工具) http://www.vector.co.jp/soft/win95/util/se079072.html 该工具的功能主要 阅读全文
posted @ 2024-03-27 16:39 Bonne_chance 阅读(250) 评论(0) 推荐(0) 编辑

1
点击右上角即可分享
微信分享提示