恶意代码分析实战 Lab11
lab11-01 1静态分析一波,发现有资源节存在,自然要照例用resourcehacker看看,有没有问题,果然存在一个PE文件在资源节,而且看导入函数中存在资源相关函数也能证实 字符串有几个需要注意,特别是下面这个注册表项,很可能恶意代码,是要挂钩winlogon事件 现在看看代码,首先是得到当前模块句柄,也就是Lab11-01的句柄,然后做一些初始化操作把这个句柄传给函数sub_401080
相关文章
- 1. 《恶意代码分析实战》lab11-1分析
- 2. 《恶意代码分析实战》课后题 Lab11-01
- 3. 恶意代码分析实战 课后题 Lab11-02
- 4. 恶意代码分析实战 第十一章课后实验Lab11-01
- 5. 恶意代码分析-第十一章-恶意代码行为
- 6. 恶意代码分析实战 Lab6
- 7. 恶意代码实战Lab13-01分析
- 8. 恶意代码分析实战Lab1103
- 9. 恶意代码分析实战 Lab17
- 10. 恶意代码分析实战 Lab21
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • Java Agent入门实战(二)-Instrumentation源码概述
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
