第3章-动态基础分析实验

Lab 3-1

Question:

1.先对文件使用PEID进行查壳,显示文件被加壳处理过

2.使用Dependency Walker查看文件导入函数，文件只有一个DLL而且只有一个导入函数Exitprocess

3.使用Strings程序查看字符串，发现可疑字符串。

4.动态分析前期准备

4.1 对系统进行初始化快照

4.2 运行进程监视器，设置过滤可执行恶意代码名，在运行前清空所有事件

4.3 启动进程浏览器

4.4 使用Regshot进行注册表的第一个快照

4.5 使用ApateDNS和Inetsim

4.6 使用Wireshare记录网络行为