恶意代码分析实战 Lab10
lab10-01 1简单的静态分析少不了,注意到恶意程序把自身伪装成GUI程序,可以用resource hacker看看资源,然后用depends看看函数导入两个库kernel32.dll和ADVAPI32.dll这是服务相关库,发现还有一个start的导出函数,然后还有一个需要关注字符串 再看看.sys文件,这是很明显会操作注册表的相关操作,不管从函数还是字符串都能看出这一点,而且函数防火墙相关
相关文章
- 1. 恶意代码分析实战 Lab6
- 2. 恶意代码实战Lab13-01分析
- 3. 恶意代码分析实战Lab1103
- 4. 恶意代码分析实战 Lab17
- 5. 恶意代码分析实战 Lab21
- 6. 恶意代码分析实战 Lab19
- 7. 恶意代码分析实战Lab1202 Lab1203
- 8. 恶意代码分析实战Lab0501
- 9. 恶意代码分析实战Lab1
- 10. 恶意代码分析实战Lab0303
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • Java Agent入门实战(二)-Instrumentation源码概述
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 恶意代码分析实战 Lab6
- 2. 恶意代码实战Lab13-01分析
- 3. 恶意代码分析实战Lab1103
- 4. 恶意代码分析实战 Lab17
- 5. 恶意代码分析实战 Lab21
- 6. 恶意代码分析实战 Lab19
- 7. 恶意代码分析实战Lab1202 Lab1203
- 8. 恶意代码分析实战Lab0501
- 9. 恶意代码分析实战Lab1
- 10. 恶意代码分析实战Lab0303