惡意代碼分析實戰Lab1
0101分析 這裏可以查看到時間戳 如上圖,使用PEiD可以偵測殼,發現這個DLL和EXE都是無殼的,VC++6.0編譯的 接着使用IDA對代碼進行簡單的靜態分析 先分析DLL: OpenMutex和CreateMutex說明是多客戶端 CreateProcess說明在遠端的服務器有在本地開啓進程的權限 這裏可以看到惡意代碼服務端的IP地址:127.26.152.13 再分析EXE: 查看Impo
相關文章
- 1. 惡意代碼分析實戰 Lab1
- 2. 惡意代碼分析實戰 lab1-4
- 3. 惡意代碼分析實戰(開坑) LAB1[含實驗鏈接]
- 4. 惡意代碼分析實戰Lab1——03 補:FSG脫殼
- 5. 惡意代碼分析實戰 Lab6
- 6. 惡意代碼實戰Lab13-01分析
- 7. 惡意代碼分析實戰Lab1103
- 8. 惡意代碼分析實戰 Lab17
- 9. 惡意代碼分析實戰 Lab21
- 10. 惡意代碼分析實戰 Lab19
- 更多相關文章...
- • Markdown 代碼 - Markdown 教程
- • Eclipse 代碼模板 - Eclipse 教程
- • IntelliJ IDEA代碼格式化設置
- • Java Agent入門實戰(二)-Instrumentation源碼概述
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章