计算机病毒静态分析1
Lab01-01.dll 首先上传至virscan.org进行在线检测 行为分析: 可看出程序运行后进行回连,至ip127.26.153.13,端口为80,为http服务端口。 使用peid进行查壳 可见其未加壳,编译软件是VC6.0 使用strings工具进行字符串收集 使用PEview查看其代码 这个软件可以看到十六进制代码和一些使用strings可捕捉到的字符串,其后使用strings代替。
相关文章
- 1. 计算机病毒静态分析2
- 2. 20145120黄玄曦《计算机病毒》高级静态分析
- 3. 20145120黄玄曦《计算机病毒》动静态分析结合
- 4. 20145233计算机病毒实践2之静态分析
- 5. 计算机病毒实践总结一:简单静态分析
- 6. 20145326蔡馨熤《计算机病毒》——动态分析(1)
- 7. 计算机病毒(1)
- 8. 计算机病毒分析与对抗
- 9. 计算机病毒分析与对抗————一、计算机病毒基本概述
- 10. 计算机病毒分析与对抗————四、引导型病毒
- 更多相关文章...
- • IP地址分配(静态分配+动态分配+零配置) - TCP/IP教程
- • 屏幕分辨率 统计 - 浏览器信息
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • 使用Rxjava计算圆周率
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
