Lab 1-3
分析lab01-03.exe文件。问题
1、将Lab01-03.exe文件上传至http://www.VirusTotal…com/进行分析并查看报
告。文件匹配到了已有的反病毒软件特征吗?
2、是否有这个文件被加壳或混淆的任何迹象?如果是这样,这些迹象是什么?
如果该文件被加壳,请进行脱壳,如果可能的话。
3、有没有任何导入函数能够暗示出这个程序的功能?如果是,是哪些导入函数,它们会告诉你什么?
4、哪些基于主机或基于网络的迹象可以被用来确定被这个恶意代码所感染的操作环境
操作场景:
windows xp sp3
实验工具:
PEiD v0.95
Strings
linxerUnpacker(新工具–一个强大的自动脱壳机)
VirSCAN.org
实验文件:
Lab01-03.exe实验思路
1.利用网络扫描工具对目标程序进行扫描
2.利用本地静态分析工具分析目标程序
3.利用自动化脱壳工具进行脱壳
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
