Lab 3-1
Question:
1.先對文件使用PEID進行查殼,顯示文件被加殼處理過
2.使用Dependency Walker查看文件導入函數,文件只有一個DLL而且只有一個導入函數Exitprocess
3.使用Strings程序查看字符串,發現可疑字符串。
4.動態分析前期準備
4.1 對系統進行初始化快照
4.2 運行進程監視器,設置過濾可執行惡意代碼名,在運行前清空所有事件
4.3 啟動進程瀏覽器
4.4 使用Regshot進行注冊表的第一個快照
4.5 使用ApateDNS和Inetsim
4.6 使用Wireshare記錄網絡行為
?
轉載于:https://www.cnblogs.com/pzlee/p/7631827.html
本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。 如若轉載,請注明出處:http://www.pswp.cn/news/253216.shtml 繁體地址,請注明出處:http://hk.pswp.cn/news/253216.shtml 英文地址,請注明出處:http://en.pswp.cn/news/253216.shtml
如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!
![C語言變長數組data[0]【總結】](http://pic.xiahunao.cn/C語言變長數組data[0]【總結】)
![[題解]Codeforces Round #519 - B. Lost Array](http://pic.xiahunao.cn/[題解]Codeforces Round #519 - B. Lost Array)
)
)
