恶意代码分析实战 Lab05-01.dll IDA Pro 21道题详细分析
恶意代码分析实战 Lab05-01.dll IDA Pro 21道题详细分析
本文件包含南开大学《恶意代码...实验内容除Lab2为补充的Yara规则实验外,其它均为课本《恶意代码恶意代码分析实战》中对应章节的实验。 此外,实验报告中也包含部分补充的编写Yara规则和IDA Python扫描规则的编写。
标签: 安全
恶意代码分实战详细分析
知识点: 一、 使用windowsAPI来探测调试器是否存在反调试技术 IsDebuggerPresent CheckRemoteDebuggerPresent NtQueryInformationProcess OutputDebugString ...fs:[30]指向PEB的基地址,PEB基地址偏移为2的地方...
标签: 安全
在一个安全的环境中执行给定的文件(Lab03-03.exe)中发现的恶意代码,同时使用基础的静态分析和动态分析工具监视它的行为。 问题 当你使用Process Explorer工具进行监视时,你注意到了什么? 本次实验环境为虚拟机...