摘要:
反汇编工具的使用 【实验目的】 熟悉动态分析工具OllyDBG的界面和常用模块 熟悉静态分析工具IDA的界面和常用模块 掌握使用OllyDBG分析修改可执行文件的方法 【实验原理】 1OD界面 **反汇编窗口:**显示被调试程序的反汇编代码,标题栏上的地址、机器码、反汇编代码、注释。 **寄存器窗口 阅读全文
摘要:
病毒行为监控 搭建病毒分析实验室 虚拟机设置(自己的电脑上必须设置) 如果能使用其他方式实现文件复制进虚拟机可以跳过,从虚拟机断网开始 (1) 在真实机中 设置受限文件夹 下面示例为windows 2003通过组策略编辑器设置受限文件夹 运行gpedit.msc 依次选择“计算机配置”-->“win 阅读全文
摘要:
注册表操作 (1)强制隐藏.exe文件的扩展名 注册表项:HKEY_CLASS_ROOT\exefile, 新建字符串值:取名为NeverShowExt。 重启计算机 可见exe后缀确实没有显示,而其他的dll能正常显示。 (2)隐藏“文件夹选项”子菜单项 原本是可以有文件夹选项子菜单的 注册表 阅读全文
摘要:
Vtable 实验原理 参考文章:http://phrack.org/issues/56/8.html C++中,当类 中声明虚函数(virtual 关键字)时,编译器会在类中生成一个虚函数表(VTABLE), 虚函数表是一个存储该类的所有成员函数指针的数据结构,虚函数也会被编译器 放入虚函数表中。 阅读全文