摘要： 实验3 一、分析感染后的可执行程序 1.分析节表相关项 图1 感染后的程序包括4个节，这个可以从映像文件头结构的3-4字节这两个字节即0x0004得到 或者通过节表的名字来判断，如图所示共有text、radta、data、hum共四个节表 或者通过PEview等软件来查看 图2 节表部分前三个节没有 阅读全文