20145202mc《計算機病毒》實踐2
網站檢測
http://www.virustotal.com太慢了實在,因此我換成了http://www.virscan.org/
lab01-01.exe
網絡
文件行爲
lab01-01.dll
能夠基本上肯定是病毒。函數
查看是否加殼
PEID能夠查看是否加殼
lab01-01.dll
編譯的環境都是vc6,因此沒有加殼。網站
查看兩個樣例代碼的編譯時間
lab01-01.exe
lab01-01.dll
3d
lab01-01.exe這個樣本代碼中含有哪些導入函數,它們多是用來使得該樣本程序完成什麼功能的?
從對兩個文件的分析來看,裏面是否包含有關於其餘文件的線索能夠幫助你在被該惡意代碼感染的主機上進行搜索?
從對兩個文件的分析來看,是否有基於網絡鏈接的線索能夠用來探查這個惡意代碼?
相關文章
- 1. 20145202mc《計算機病毒》實踐3
- 2. 20145233計算機病毒實踐2之靜態分析
- 3. 計算機病毒
- 4. 計算機病毒靜態分析2
- 5. 計算機病毒概述
- 6. 計算機病毒防範
- 7. 傳統計算機病毒
- 8. 計算機病毒(1)
- 9. 計算機病毒實踐彙總六:IDA Pro基礎
- 10. 計算機病毒實踐總結一:簡單靜態分析
- 更多相關文章...
- • Thymeleaf項目實踐 - Thymeleaf 教程
- • 計算機網絡由哪些硬件設備組成? - TCP/IP教程
- • 使用Rxjava計算圓周率
- • 漫談MySQL的鎖機制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 20145202mc《計算機病毒》實踐3
- 2. 20145233計算機病毒實踐2之靜態分析
- 3. 計算機病毒
- 4. 計算機病毒靜態分析2
- 5. 計算機病毒概述
- 6. 計算機病毒防範
- 7. 傳統計算機病毒
- 8. 計算機病毒(1)
- 9. 計算機病毒實踐彙總六:IDA Pro基礎
- 10. 計算機病毒實踐總結一:簡單靜態分析