读书笔记
关注
分享
扫一扫
半同桌
这个作者很懒,什么都没留下…
展开
-
SDK函数
(1)MAKEINTRESOURCE:Converts an integer value to a resource type compatible with the resource-management functions. This macro is used in place of a string containing the name of the resource.(2)...原创 2019-10-24 17:27:36 · 982 阅读 · 0 评论 -
第二章 在虚拟机中分析恶意代码
目录2.1 虚拟机的结构2.2 创建恶意代码分析机2.2.1 配置VMware2.2.2 断开网络2.2.3 创建主机模式网络2.2.4 使用多个虚拟机2.3 使用恶意代码分析机2.3.1 让恶意代码连接到互联网2.3.2 连接和断开外围设备2.3.3 拍摄快照2.3.4 从虚拟机传输文件2.4 使用VMware进行恶意代码分析的风险2.5 记录...原创 2019-08-03 14:09:11 · 1914 阅读 · 0 评论 -
第一章 静态分析基础技术
目录1.1反病毒引擎扫描:实用的第一步1.2 哈希值:恶意代码的指纹1.3查找字符串1.4加壳与混淆恶意代码1.4.1文件加壳1.4.2使用PEiD检测加壳1.5PE文件格式1.6链接库与函数1.6.1静态链接、运行时链接与动态链接1.6.2使用DependencyWalker工具探索动态链接函数1.6.3 导入函数1.6...原创 2019-07-31 22:44:50 · 1635 阅读 · 3 评论 -
第三章 动态分析基础技术
动态分析是分析的第二步一个程序不是所有的代码都会被执行到,比如有些需要命令行参数才会运行3.1 沙箱:简便但粗糙的方法沙箱是一种在安全环境里运行不信任程序的机制,不用担心伤害到“真正的”系统。沙箱包含一个虚拟环境,通过某种方式模拟网络服务,以确保被测试的软件或恶意代码能正常执行3.1.1 使用恶意代码沙箱Norman,GFI是最受欢迎的沙箱这些沙箱用来做初始诊断很...原创 2019-08-06 12:30:15 · 1156 阅读 · 0 评论