惡意代碼分析實戰 第六章課後實驗
靜態分析: 首先使用peid進行靜態分析: 看到了一個重要的API函數InternetGetConnectedState,意思爲返回本地系統網絡連接狀態。 然後查看字符串發現: 問題1: 用ida打開文件Lab06-01.exe,發現了有main唯一調用的子程序call sub_401000 雙擊點進去發現了一個很明顯的分支結構,這就是if語句 問題2: 其實在分析第一題的過程中就已經發現了
相關文章
- 1. 惡意代碼分析實戰 第十六章課後實驗
- 2. 惡意代碼分析實戰 第十八章課後實驗
- 3. 惡意代碼分析實戰 第十五章課後實驗
- 4. 惡意代碼分析實戰 第三章課後實驗
- 5. 惡意代碼分析實戰 第十二章課後實驗
- 6. 惡意代碼分析實戰 第五章課後實驗
- 7. 惡意代碼分析實戰,第十三章課後實驗
- 8. 惡意代碼分析實戰 第十一章課後實驗Lab11-01
- 9. 惡意代碼分析實戰 第九章課後實驗 Lab09-03
- 10. 惡意代碼分析實戰第一章習題實驗
- 更多相關文章...
- • Markdown 代碼 - Markdown 教程
- • Eclipse 代碼模板 - Eclipse 教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • Java Agent入門實戰(二)-Instrumentation源碼概述
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
