恶意代码分析第一章

第一章讲了些基本知识，稍微记录一下。

1.可以将恶意代码上传www.virustotal.com进行分析，在那里将获取到关于该代码的详细信息。

2.PEID查看是否加壳，脱壳先不讨论。

3.Srtings查看可执行文件中的字符串信息。加壳后的可执行文件中，字符串杂乱无规律。

4.Dependency查看可执行文件的导入函数，能初步了解到该文件都干了什么。

5.PEView查看可执行文件的基本信息。

6.Resource Hacker可以看到可执行文件中的资源信息，比如按钮、字符串、对话框等。

2-6的绝大部分信息都可以从www.virustotal.com获得。

作者官方网站：http://practicalmalwareanalysis.com/