病毒分析教程第二話--動態行爲分析

動態行爲分析 教程參考自《惡意代碼分析實戰》 程序來自:http://www.nostarch.com/malware.htm 若樣本經過了高級加密,使用靜態特徵分析將得不到太多有價值的信息,這時候就需要我們使用動態行爲分析技術了,這種技術也叫行爲監控。 Lab 3-1 本節實驗使用樣本Lab03-01.exe。 導入函數和字符串 查看導入表,只有一個ExitProcess,該樣本應該是被加密過,
相關文章
相關標籤/搜索