简介:实验分析了Lab01-02.exe文件,包括上传至VirusTotal检测、使用PEiD识别壳、FreeUPX脱壳、分析导入函数及字符串。结果显示文件被UPX壳包裹,脱壳后发现其可能通过创建服务和网络连接来实现恶意行为。 Lab 1-2 分析Lab01-02.exe文件。 问题 1、将Lab01-02.exe文件上传至http://www.VirusTotal.com进行分析并查看报...
病毒分析教程第一话--静态特征分析 警告语。Lab1-2 本节实验使用样本Lab01-02.exe。 VT检测 跟Lab1-1相似,也是基本报木马病毒。 除了最基本的杀软检测,我们还可以看一下评论(Community),会有安全专家将...静态特征分析教程参考自《恶意代码分析实战》 程序来自:http://www.nostarch.com/malware.htm静态特征...