學習筆記-第五章 惡意代碼分析實戰

第五章 1.加載可執行文件。可以選擇加載方式。 使用二進制文件進行反彙編等等。因爲惡意代碼有時 會帶有shellcode,其他數據,加密參數,甚至在合法的PE文件中帶有可執行文件,並且包含這 些附加數據的惡意代碼在Windows上運行或被加載到IDA Pro時,它並不會被加載到內存。 2.選擇合適的反彙編窗口模式 <1>圖形模式,圖形模式更容易看清流程,對於每一個跳轉比較清除 <2>文本模式
相關文章
相關標籤/搜索