简介:实验分析了Lab01-02.exe文件,包括上传至VirusTotal检测、使用PEiD识别壳、FreeUPX脱壳、分析导入函数及字符串。结果显示文件被UPX壳包裹,脱壳后发现其可能通过创建服务和网络连接来实现恶意行为。 Lab 1-2 分析Lab01-02.exe文件。 问题 1、将Lab01-02.exe文件上传至http://www.VirusTotal.com进行分析并查看报...
恶意代码分析实战 Lab20 lab20-01 1sub_401040函数使用,参数this,用ecx来传递这个参数 在sub_401040函数内部,也可以证实这点,而且URL就是上面的http://www.practicalmalwareanalysis.com/cpp.html 可以看到程序非常简单,就在上面那个URL下载文件到c:\tempdownload.exe Lab20-02 1注意字符串 关键函数是sub_401.....