摘要： 实验四 恶意代码分析实践 一.实验过程 任务一 恶意代码文件类型标识、脱壳与字符串提取 查看文件类型 接着我们随便查找一个字符串 Windows下输入 find "a" RaDa.exe//查找含有a的字符串 如图可见全是乱码，我们推测是加壳导致的 使用工具PEiD对文件RaDa.exe进行查壳 使 阅读全文