”恶意代码分析“ 的搜索结果

     这个恶意代码向磁盘释放了什么? Q2.这个恶意代码如何进行驻留? Q3.这个恶意代码如何窃取用户登录凭证? Q4.这个恶意代码对窃取的证书做了什么处理? Q5.如何在你的测试环境让这个恶意代码获得用户登录凭证? Peview载入...

     首先使用strings进行分析。Gina是在 msgina.dll中的。很多有关资源的函数。关于注册表的函数。使用ResourceHacker查看。发现是一个PE文件。保存为dll文件。启动Promon。进入注册表查看。向磁盘释放了一个msgina32....

     对Lab01-01.exe和Lab01-01.dll进行分析 问题 1.将文件上传至http://www.VirusTotal.com进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗? Lab01-01.exe: 在details里可以看到基础属性、检测历史、命名、PE...

     恶意代码(Malicious code)或者叫恶意软件Malware(Malicious Software)具有如下共同特征:(1) 恶意的目的(2) 本身是程序(3) 通过执行发生作用有些恶作剧程序或者游戏程序不能看作是恶意代码。对滤过性病毒...

     2、分析正常进程与恶意程序进程的不同 3、监控并分析恶意程序的特征 实验过程 1、当使用process monitor进行监控的时候,你发现了什么? 打开process explore之后再打开我们的程序Lab03-03.exe,我们会发现,此程序...

     1. 基于恶意代码的特征码作为检测 特征值的提取选择具体如下:(1) 特定子串:从计算机病毒体内提取、为病毒所特有的特征串。如特定提示信息,特定签名信息等。例如大麻病毒的提示为:“Your PC is now stoned”等。 ...

     Lab 6-3静态分析动态分析1.比较在main函数于实验6-2的mian函数的调用。从main中调用的新的函数是什么?2.这个新的函数使用的参数是什么?...Software\\Microsoft\\Windows\\CurrentVersion\\Run常用于恶意代码自启动

     目录 笔记 实验 Lab12-1 Lab12-2 ...启动器:安装一些东西达到恶意行为对用户隐藏,设置自身或恶意代码启动。...进程注入:将恶意代码注入到另一个正在运行的进程中,也用于绕过主机的防火墙和那些针对进程的安全...

     先peview看看exe程序 注意到这里有两个kernel32.dll,不过仔细看的话,发现其中有一个是假的,名字为kerne132.dll,kernel的l被换成了1 而且出现了lab07-03.dll。看来运行这个exe的时候会加载这个dll ...

     记几个简单的恶意代码分析实验 Lab01-02.exe 检验程序是否有壳 发现加了upx壳,我们用工具脱壳 得到文件后将文件拖入IDA反编译 首先查看字符串,发现可疑字符http://www.malwareanalysisbook.com 猜测该网址为...

     lab09-011这个程序就是第三章lab03-04那个会删除自身的程序,之前我们没有分析完,现在继续想要解决的是正确安装程序,因为他会自我删除,只有避免了他的自我删除我们才能继续分析他的功能IDApro打开程序,程序要求参数要...

10  
9  
8  
7  
6  
5  
4  
3  
2  
1  

推荐文章