病毒分析教程第八话--idapython使用
IDAPython是IDA的一款强大的插件,通过它可以对病毒代码做一些自动化的操作,常用于汇编码反混淆和解密。接下来我们尝试使用该工具来解密病毒代码。 本次实验的样本为:F834F898969CD65DA702F4B4E3D83DD0,先使用IDA打开它,目光聚焦到上面的导航栏,有一大段绿色的数据,位于0x40C030,直觉告诉我,这是段加密后的可执行文件。 在unk_40C030处按下Ctrl+
相关文章
- 1. 病毒分析教程第九话--使用IDA远程调试
- 2. 病毒分析教程第七话--进程注入分析(上)
- 3. 病毒分析教程第七话--进程注入分析(下)
- 4. 病毒分析教程第七话--进程注入分析(中)
- 5. 病毒分析教程第二话--动态行为分析
- 6. 病毒分析教程第三话--静态逆向分析(下)
- 7. 病毒分析教程第五话--动态调试分析(上)
- 8. 病毒分析教程第三话--静态逆向分析(上)
- 9. 病毒分析教程第一话--静态特征分析
- 10. 病毒分析教程第十二话--使用fakenet-ng模拟C&C连接
- 更多相关文章...
- • TortoiseSVN 使用教程 - SVN 教程
- • MySQL Workbench使用教程 - MySQL教程
- • Git五分钟教程
- • Git可视化极简易教程 — Git GUI使用方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
