摘要:
Lab01-02.exe 实验内容: 1、将文件上传到http://www.VirusTotal.com 进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗? 2、是否有这个文件被加壳或混淆的任何迹象?如果是这样,这些迹象是什么?如果该文件被加壳,请进行脱壳。 3、有没有任何导入函数能够暗示出这 阅读全文
摘要:
实验内容: 1、将文件上传到http://www.VirusTotal.com 进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗?(国内用https://www.virscan.org/替代)2、这些文件是什么时候编译的? 3、这两个文件中是否存在迹象说明他们是否被加壳或混淆了?如果是,这些迹 阅读全文
摘要:
静态分析指的是分析程序指令与结构来确定功能的过程,在这个时候,程序本身是不运行的。 本章将讨论可执行文件提取有用信息的方法,包括以下技术: 使用反病毒软件来确认程序样本的恶意性 使用哈希来识别恶意代码 从文件的字符串列表、函数、文件头信息种发掘有用的信息 1.反病毒引擎的扫描 分析一个可疑样本的时候 阅读全文