恶意代码 Lab05-01 IDA - 程序员宅基地

Lab05-01恶意代码分析

恶意代码分析实战 Lab05-01.dll IDA Pro 21道题详细分析

恶意代码分析实战-通过IDA对恶意代码进行静态分析（Lab05-01.dll）

恶意代码分析实战，Lab05-01.dll

恶意代码实战分析Lab05-01

只用IDA Pro分析在文件Lab05-01.dll中发现的恶意代码。这个实验的目标是给你一个用IDA Pro动手的经验。如果你已经用IDA Pro工作过，你可以选择忽略这些问题，而将精力集中在逆向工程恶意代码上。 1.DllMain的地址...

恶意代码Lab11-03分析

标签： mfc windows c++

恶意代码Lab11-03分析

恶意代码分析实战——Lab06-01.exe~Lab06-04.exe动态分析

标签：安全

恶意代码分析实战——Lab06-01.exe~Lab06-04.exe动态分析 1.实验目的分析Lab06-01.exe~Lab06-04.exe 2.实验环境（硬件、软件） Winxp虚拟机：硬件：处理器Intel® Core™ i5-10210U CPU @ 1.60GHz 2.11 GHz 软件：...

恶意代码分析实战Lab09-01.exe

标签：网络安全反汇编

IDA打开实验文件，在主函数开始首先看到命令行参数检查：在402afd处看到对argc的比较，若参数个数为1则进入左侧执行，否则进入右侧。应注意的是在没有手动增加命令行参数时参数个数为1，就是如下效果：所以...

恶意代码分析实战-lab5-1

《恶意代码分析实战》这本书简要的讲了一下IDA咋用，虽然以前做CTF也用过，但是只是一些简单的题，所以只会Ctrl+F，搜索“main”，然后F5，看伪代码。经过一段时间的简单学习，好像会一点点了，但是真的只会一点点。...

南开大学-恶意代码分析实验报告合集

标签：课程资源 ida 信息安全计算机病毒分析恶意代码分析

本文件包含南开大学《恶意代码...实验内容除Lab2为补充的Yara规则实验外，其它均为课本《恶意代码恶意代码分析实战》中对应章节的实验。此外，实验报告中也包含部分补充的编写Yara规则和IDA Python扫描规则的编写。

恶意代码分析实战——利用IDA PRO分析Lab05-01.dll

标签：安全

恶意代码分析实战——利用IDA PRO分析Lab05-01.dll 1.实验目的利用IDA Pro分析Lab05-01.dll中发现的恶意代码，回答以下问题： DLLMain的地址是什么？使用Imports窗口并浏览到gethostbyname，导入函数定位到什么...

恶意代码分析实战Lab03-01

标签：网络 windows 服务器

恶意代码分析实战Lab03-01.exe

新手的恶意代码分析记录（一）_Lab01-01

标签：恶意样本逆向

样本名称：Lab01-01.dll 样本大小：163840 bytes MD5：290934C61DE9176AD682FFDD65F0A669 样本名称：Lab01-01.exe 样本大小：16384 bytes MD5：5A016FACBCB77E2009A01EA5C67B39AF209C3FCB 使用cff_Explorer 查看样本...

恶意软件分析实战05-逆向分析Lab011-01.exe

标签：病毒分析

首先查壳, 发现没有加壳。这个程序是用VC++6.0编写。把样本拖入VT内查看, 发现47个杀毒引擎认为其有问题。 ...仔细查看一下报告, 附带有资源节 ...看一下它内部有的函数, 资源节肯定有问题。...首先把恶意软...

恶意代码分析实战Lab1-1

标签：恶意程序实战分析

Lab1-1 2. 这些文件是什么时候编译的？采用将程序导入到PE view，进行分析，在PE文件的头部->NT头->文件头处可以看得PE文件的创建日期。...4. 是否有导入函数显示出了这个恶意代码是做什...

恶意代码实战分析——lab11-02

标签：安全

恶意代码实战分析——lab11-02

恶意代码分析实战第十一章课后实验Lab11-01

在这里看到了GinaDLL和Winlogon，这就有理由猜这是一个拦截GINA的恶意代码，这个在书中也提到了，GINA拦截就是在Windows XP系统中，恶意程序可以使用微软图形识别和验证界面（GINA）拦截技术来窃取用户的登陆凭证。...

恶意代码分析实战9-1

本次实验我们将会分析lab09-01.exe。先来看看要求解答的问题 Q1.如何让这个恶意代码安装自身 Q2这个恶意代码的命令行选项是什么 Q3.如何利用ollydbg永久修补这个恶意代码，使其不需要指定的命令行密码 Q4这个恶意...

恶意代码分析实战Lab3-1

标签：恶意程序实战分析

使用动态分析基础技术来分析lab03-01.exe 1.找出这个恶意代码的导入函数与字符串列表首先PEiD查壳，发现加壳从导入表中可以发现只有一个导入的动态链接库利用ida进行分析 2.这个恶意代码在主机...

恶意代码分析实战--IDA pro的使用及课后练习l

标签： linq microsoft c#

1.对分析有用的窗口函数窗口 Functions window 位于左半部分列举可执行文件中的所有函数，可以在众多函数中过滤出想要的函数。这个窗口也对每一个函数关联了一些标志（F L S等），这...

恶意代码分析实战12-01

标签： windows 测试工具 c#

本次实验我们将会分析lab12-01.exe文件。先来看看要求解答的问题： Q1.在你运行恶意代码可执行文件时，会发生什么? Q2.哪个进程会被注入? Q3.你如何能够让恶意代码停止弹出窗口? Q4.这个恶意代码样本是如何工作的? ...

恶意代码分析实战13-01

本次实验我们将会分析lab13-01.exe文件。先来看看要求解答的问题 Q1.比较恶意代码中的字符串(字符串命令的输出)与动态分析提供的有用信息，基于这些比较，哪些元素可能被加密? Q2.使用IDA Pro搜索恶意代码中字符串’...

恶意代码分析实战lab12-4

标签： windows

恶意代码分实战详细分析

恶意代码分析实战 3 IDA Pro

标签： c++ java microsoft

双击进入sub_100038EE函数查看，发现其调用了了malloc函数创建了内存空间，然后又调用了send函数，最后调用了free函数释放内存空间，所以猜测可能是对注册表SOFTWARE\Microsoft\Windows\CurrentVersion进行了修改或...

恶意代码分析实战 Lab16-01

标签：恶意代码分析实战

知识点：一、使用windowsAPI来探测调试器是否存在反调试技术 IsDebuggerPresent CheckRemoteDebuggerPresent NtQueryInformationProcess OutputDebugString ...fs:[30]指向PEB的基地址，PEB基地址偏移为2的地方...