123456

 

2012年7月5日

PEID学习笔记1

摘要: PEiD能检测大多数编译语言.、病毒和加密的壳,它主要利用查特征串搜索来完成识别工作的,各种开发语言都有固定的启动代码部分,利用这点可识别是何种语言编译的,被加壳程序处理过的程序,在壳里会留下相关加壳软件的信息,利用这点就可识别是保种壳所加密的,它提供了一个扩展接口文件userdb.txt ,用启可以自定义一些特征码,这样可以识别出新的文件类型,签名的制作可以用插件Add Signature来完成PEID的扫描模式正常扫描模式:可在PE文档的入口点扫描所有记录的签名深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入核心扫描模式:可完整的扫描整个PE文档,但相对有点 阅读全文

posted @ 2012-07-05 14:33 hgy413 阅读(260) 评论(0) 推荐(0) 编辑

导航