《恶意代码分析实战》
关注
分享
扫一扫
读书笔记
半同桌
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
第一章 静态分析基础技术
目录 1.1反病毒引擎扫描:实用的第一步 1.2 哈希值:恶意代码的指纹 1.3查找字符串 1.4加壳与混淆恶意代码 1.4.1文件加壳 1.4.2使用PEiD检测加壳 1.5PE文件格式 1.6链接库与函数 1.6.1静态链接、运行时链接与动态链接 1.6.2使用DependencyWalker工具探索动态链接函数 1.6.3 导入函数 1.6...原创 2019-07-31 22:44:50 · 1689 阅读 · 3 评论 -
第二章 在虚拟机中分析恶意代码
目录 2.1 虚拟机的结构 2.2 创建恶意代码分析机 2.2.1 配置VMware 2.2.2 断开网络 2.2.3 创建主机模式网络 2.2.4 使用多个虚拟机 2.3 使用恶意代码分析机 2.3.1 让恶意代码连接到互联网 2.3.2 连接和断开外围设备 2.3.3 拍摄快照 2.3.4 从虚拟机传输文件 2.4 使用VMware进行恶意代码分析的风险 2.5 记录...原创 2019-08-03 14:09:11 · 1961 阅读 · 0 评论