Loading

第一章.md

静态分析

反病毒引擎

  1. 倚赖病毒文件特征库

  2. 基于行为与模式匹配 (启发式检测)

VirusTotal (http://www.virustotal.com)

哈希值

字符串查找

加壳与代码混淆

PEID检测

upx加壳

PE文件头

链接库与函数

静态链接

运行时链接

动态链接

工具: Dependency Walker 列出可执行文件的动态链接函数

Resource Hacker查看资源节(节区信息)

posted @ 2022-05-28 17:40  nsfoxer  阅读(23)  评论(0编辑  收藏  举报