計算機病毒靜態分析1
Lab01-01.dll 首先上傳至virscan.org進行在線檢測 行爲分析: 可看出程序運行後進行回連,至ip127.26.153.13,端口爲80,爲http服務端口。 使用peid進行查殼 可見其未加殼,編譯軟件是VC6.0 使用strings工具進行字符串收集 使用PEview查看其代碼 這個軟件可以看到十六進制代碼和一些使用strings可捕捉到的字符串,其後使用strings代替。
相關文章
- 1. 計算機病毒靜態分析2
- 2. 20145120黃玄曦《計算機病毒》高級靜態分析
- 3. 20145120黃玄曦《計算機病毒》動靜態分析結合
- 4. 20145233計算機病毒實踐2之靜態分析
- 5. 計算機病毒實踐總結一:簡單靜態分析
- 6. 20145326蔡馨熤《計算機病毒》——動態分析(1)
- 7. 計算機病毒(1)
- 8. 計算機病毒分析與對抗
- 9. 計算機病毒分析與對抗————一、計算機病毒基本概述
- 10. 計算機病毒分析與對抗————四、引導型病毒
- 更多相關文章...
- • IP地址分配(靜態分配+動態分配+零配置) - TCP/IP教程
- • 屏幕分辨率 統計 - 瀏覽器信息
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • 使用Rxjava計算圓周率
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
