惡意代碼分析實戰—實驗12-1

實驗環境: 實驗設備環境:windows xp 實驗工具:IDAPro,processmonitor,processexplore 實驗過程 首先我們採用IDA打開exe程序,進入imports導入函數窗口: 以上圈出的函數很有可能會是有關於進程注入。 在IDA中查看strings窗口: 我們會觀察到很多不常見的dll文件,可能會和注入有關。 1、在你運行惡意代碼可執行文件時,會發生什麼? 我們會
相關文章
相關標籤/搜索