20145326蔡馨熤《计算机病毒》——静态分析(2)

基于样例代码lab01-02.exe.

  • 相比于VirusTotal,我更喜欢用VirScan,因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果,从而判断是否是病毒文件。
  • lab01-02.exe的扫描报告如下,点击"行为分析"看看。

  • 利用PEiD查壳。结果显示的是“什么都没有”,这个时候有两个办法解决。一是选择“深度扫描”,二是点击“SET INFO”查看。

  • 利用WSUNPACKER来脱壳,WSUNPACKER是一款通用的脱壳工具。但不是所有的恶意代码都能用工具直接脱壳,有些必须要手动脱壳,进行OD导入。很麻烦的~ 脱壳后的恶意代码后缀为“WSDump”。

  • 再用PEiD查看脱壳后的代码。

  • 关于样例代码的导入函数。利用Dependency Walker查看。一提到调用函数就要想到Dependency Walker这款工具,它的功能十分强大。

  • 我们可以发现样例代码脱壳后,导入函数也产生了变化。

  • 用来在被感染主机上进行该恶意代码的查找的线索。利用PEview查看。猜测可能会生成一个恶意代码的软件。静态分析就到这里,如果要深入研究,还得结合动态分析的技术才行!

转载于:https://www.cnblogs.com/cxy1616/p/6683255.html

20145326蔡馨熤《计算机病毒》——静态分析(2)相关推荐

  1. 20145326蔡馨熤《计算机病毒》——代码的动静态分析结合

    20145326蔡馨熤<计算机病毒>--代码的动静态分析结合 尝试使用各种动静态工具,对代码9-3.exe进行分析,回答如下问题: 该程序导入了哪些DLL? 先打开PEiD工具查看样例代码 ...

  2. 20145326蔡馨熤《信息安全系统设计基础》第1周学习总结

    20145326蔡馨熤<信息安全系统设计基础>第1周学习总结 教材学习内容总结: 一.Linux基础 1.环境登录 无需密码自动登录,系统用户名shiyanlou 2.环境介绍 本实验环境 ...

  3. 20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描

    20145326蔡馨熤<网络对抗>--信息搜集与漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理. ICANN是一个集合了全球网络界商业.技术及学术各领域专家的非营利性国 ...

  4. 20145326蔡馨熤《信息安全系统设计基础》期末总结

    20145326蔡馨熤<信息安全系统设计基础>期末总结 每周作业链接汇总 第0周作业 简要内容:初步翻阅课本,提出问题:学会如何使用虚拟机VirtualBox并成功安装Ubantu:预习了 ...

  5. 20145326蔡馨熠《信息安全系统设计》第2周学习总结

    20145326蔡馨熠<信息安全系统设计>第2周学习总结 教材学习内容总结 一.计算机系统与链接 信息就是位+上下文,都是由一串位表示的,区分不同数据对象的唯一方法是我们读到这些数据对象时 ...

  6. 20145326蔡馨熠 实验三 敏捷开发与XP实践

    20145326蔡馨熠 实验三 "敏捷开发与XP实践" 程序设计过程 一.实验内容 使用 git 上传代码 使用 git 相互更改代码 实现代码的重载 1.git上传代码 首先我通 ...

  7. 20145326蔡馨熠《网络对抗》——免杀原理与实践

    20145326蔡馨熠<网络对抗>--免杀原理与实践 报告内容 1.理解免杀技术原理. 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti- ...

  8. 问卷调查(20145326蔡馨熠)

    你对自己的未来有什么规划?做了哪些准备? 答:希望在大学期间好好的充实自己,不仅在学术上要有一定进步,在自身综合素质上和为人处事的技巧上也要有所提高才行,为将来踏身社会做准备.然后就是希望身体健健康康 ...

  9. 2015-2016-2 《Java程序设计》 学生博客及Git@OSC 链接

    2015-2016-2 <Java程序设计> 学生博客及Git@OSC 链接 博客 1451 20145101王闰开 20145102周正一 20145103冯文华 20145104张家明 ...

最新文章

  1. #pragma pack(n) 的作用
  2. 万亿级日志与行为数据存储查询技术剖析——Hbase系预聚合方案、Dremel系parquet列存储、预聚合系、Lucene系...
  3. 计算机网络试题大连工业大学,2016大连工业大学计算机网络考研大纲
  4. JavaScript中delete运算符
  5. python json模块
  6. Python高级特性——迭代(Iteration)
  7. ios wkweb设置图片_iOS wkwebview和 uiwebview 内容图片自适应大小
  8. c语言程序设计省考是什么,省考C语言程序设计题附答案..doc
  9. android开发-01-搭建环境
  10. epson r1900 清零软件_爱普生打印机清零软件
  11. springboot毕设项目银行助学贷款管理系统0o571(java+VUE+Mybatis+Maven+Mysql)
  12. 关于一般公司加密软件的处理程序实现解密方法
  13. 英国第一位重要的浪漫主义诗人
  14. swiper——自动轮播
  15. P2P追债也用上大数据
  16. Elsevier 图形规范 Artwork
  17. Dixon 检验法判断正态分布离群值——原理和 Python 实现
  18. linux报错:/bin/sh: 1: flex: not found scripts/Makefile.host:9: recipe for target ‘scripts/kconfig/lexe
  19. 内网学习笔记 | SSH 隧道使用
  20. matlab读文件函数程序,Matlab 文件读写函数

热门文章

  1. SQLite Tutorial 1 在ubuntu上安装SQLite 3.8.2
  2. Docker组队学习(三)
  3. 双非,比赛经历对找算法类工作有帮助吗?
  4. 图像风格转换 - keras简化版实现
  5. iis6 php url重写,IIS下 Yii Url重写,iisyiiurl重写_PHP教程
  6. 安全测试工具_选型必看:DevOps中的安全测试工具推荐
  7. python 视频分析_成为视频分析专家:自动生成集锦的方法(Python实现)
  8. 计算机基础课作业答案,计算机应用基础课程作业及答案.doc
  9. android item复用,RecyclerView item正确的复用方式
  10. 软件测试中的风控,测试过程中会遇到哪些风险和机会?