摘要: 1.实验内容 1.1 实验要求 一、恶意代码样本分析 文件类型识别:使用工具(如PEID、file等)识别恶意代码样本的文件类型,了解其文件类型。 脱壳处理:若恶意代码被加壳,使用对应的脱壳工具(如VM Unpacker)进行脱壳处理,以获取原始的、未加壳的代码。 字符串提取:使用字符串提取工具(如 阅读全文
posted @ 2024-11-10 21:29 天马行空20222322 阅读(19) 评论(0) 推荐(0) 编辑