随笔分类 -  大学 / win软件安全

摘要：重定位的复现病毒可以利用重定位技术来使其代码在不同的内存位置运行，这有助于逃避检测和防御机制。下面是病毒实现重定位的一般步骤：获取基础信息： 病毒首先需要获取系统环境的基础信息，例如程序加载的地址、系统调用的方式等。计算偏移量： 病毒会计算当前代码相对于基础位置的偏移量。这可以通过一些技术来完成，例 阅读全文

摘要：成绩 《实验4：键盘监听木马实验》报告 目录《实验4：键盘监听木马实验》报告 1一、实验目标 3二、实验工具 3三、实验内容 31. 编写一个键盘监听木马 31. C#全局键盘监听（Hook）的使用 32. 键盘记录木马源代码 33. 键盘记录木马制作 （易语言版） 3四、 实验结果 4五、 实验代 阅读全文

摘要：成绩 《实验3：变形恶意代码》实验报告 目录一、实验目标 3二、实验工具 3三、实验内容 31.任意编写一个程序，用Visual Studio 2022 32. 用OD打开该EXE程序，改变开始部分的代码如下： 43.再次用OD打开修改后的EXE，发现病毒变了，代码莫名其妙了。 7四、 实验心得 7 阅读全文

摘要：成绩 《实验2：Windows恶意代码剖析》实验报告 目录《实验2：Windows恶意代码剖析》实验报告 11. 实验目的 32. 实验工具 33. 实验过程与结果 3① 检查文件完整性 3② 使用 file 命令查看 crackme 的文件类型。 4③ 首先，我们先对 crackme1.exe 进 阅读全文

摘要：成绩 《实验1：PE文件剖析实验》报告 目录《实验1：PE文件剖析实验》报告 11. 实验目的 32. 实验过程 32.1实验准备 32.2实验内容 33. 实现结果 174. 感想收获 205. 参考资料 21实验目的理解PE文件的具体格式，为后续计算机病毒学习打下基础 实验过程2.1实验准备工具 阅读全文