06 2018 档案
20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动静态结合分析
摘要:20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动静态结合分析 在前两篇博客中,我分别学习了利用静态分析工具和动态分析功具对恶意代码进行分析,在这篇博客中,我将之前学到的知识结合起来,对恶意代码示例进行更深层次的动静态分析。 并且,我学习了使用IDA PRO和OllyDbg对恶意
阅读全文
20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动态分析
摘要:20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动态分析 在上一篇博客中,我学习了利用静态分析工具对恶意代码进行分析,这里我学习了使用Process monitor、Process Explorer以及Regshot对恶意代码运行前后快照对比对恶意代码进行动态分析,通过查看相关进
阅读全文
20155326《网络对抗》免考项目——恶意代码的研究与深入分析之恶意代码的静态分析
摘要:20155326《网络对抗》免考项目——恶意代码的研究与深入分析之恶意代码的静态分析 在对恶意代码的类型、生成、捆绑进行了研究和实践之后,我开始着手学习如何分析一段恶意代码。在询问过庞老师之后,我认真学习了老师给的指导材料以及 "“爱春秋”" 上的有关课程,从简单静态分析、动态分析、动静态结合分析三
阅读全文
20155326《网络对抗》免考项目——恶意代码的研究与深入分析之恶意代码的捆绑
摘要:20155326《网络对抗》免考项目——恶意代码的研究与深入分析之恶意代码的捆绑 利用Windows下IExpress捆绑木马文件 众所周知文件捆绑攻击主要是在正常的exe中捆绑一个木马程序,当用户打开被捆绑的木马程序之后,会同时执行正常程序和木马程序,由于木马程序执行时无窗口等,因此隐蔽性较高,文
阅读全文