摘要:
20145233计算机病毒实践2之静态分析 Lab01 01静态分析 PEiD 可以看出来第一程序没有使用任何加壳工具,直接使用C语言编程的 info可以查看仔细的分析,upx应该是压缩壳病毒 PE Explorer 这个静态可以发现程序什么时候编好的,并且可以看到几个基地址 PEview PEvi 阅读全文
摘要:
20145233计算机病毒实践1之静态工具介绍 PEiD PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470种PE文档 的加壳类型和签名。 扫描模式 正常扫描模式:可在PE文档的入口点扫描所有记录的签名; 深度扫描模式:可深入扫描所有记 阅读全文