取证中exe文件的分析
对exe文件的分析,对于犯罪嫌疑人的作案手法的确定有着极其重要的参考价值!
奈何本人逆向还未涉猎,拿到exe文件后也只能跑跑软件,下面分享下exe文件的常见分析思路!
微步云沙箱
https://s.threatbook.com/
使用很方便,可以对需要分析的文件有个初步的了解
火绒安全
火绒安全工具中有启动项管理,可以查看计算机开机自启动的程序,一般恶意软件
内存分析
如果有内存镜像,可以对其进行进程的分析
使用memdump还可以提取相应的进程!
对exe文件的分析,对于犯罪嫌疑人的作案手法的确定有着极其重要的参考价值!
奈何本人逆向还未涉猎,拿到exe文件后也只能跑跑软件,下面分享下exe文件的常见分析思路!
https://s.threatbook.com/
使用很方便,可以对需要分析的文件有个初步的了解
火绒安全工具中有启动项管理,可以查看计算机开机自启动的程序,一般恶意软件
如果有内存镜像,可以对其进行进程的分析
使用memdump还可以提取相应的进程!
