学习笔记-第五章 恶意代码分析实战
第五章 1.加载可执行文件。可以选择加载方式。 使用二进制文件进行反汇编等等。因为恶意代码有时
会带有shellcode,其他数据,加密参数,甚至在合法的PE文件中带有可执行文件,并且包含这
些附加数据的恶意代码在Windows上运行或被加载到IDA Pro时,它并不会被加载到内存。
2.选择合适的反汇编窗口模式
<1>图形模式,图形模式更容易看清流程,对于每一个跳转比较清除
<2>文本模式
相关文章
- 1. 学习笔记-第一章 恶意代码分析实战
- 2. 学习笔记-第七章 恶意代码分析实战
- 3. 学习笔记-第六章 恶意代码分析实战
- 4. 恶意代码分析实战 第十五章课后实验
- 5. 恶意代码分析实战 第五章课后实验
- 6. 恶意代码分析实战第一章习题实验
- 7. 恶意代码分析环境搭建(恶意代码分析实战第二章学习)
- 8. 恶意代码分析实战Lab1202 Lab1203
- 9. 恶意代码分析实战第五章 IDA Pro 课后练习(1-11)
- 10. 恶意代码分析实战Lab1101
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Git五分钟教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
