Lab 3-1

Question:

1.先對(duì)文件使用PEID進(jìn)行查殼,顯示文件被加殼處理過

2.使用Dependency Walker查看文件導(dǎo)入函數(shù)，文件只有一個(gè)DLL而且只有一個(gè)導(dǎo)入函數(shù)Exitprocess

3.使用Strings程序查看字符串，發(fā)現(xiàn)可疑字符串。

4.動(dòng)態(tài)分析前期準(zhǔn)備

4.1 對(duì)系統(tǒng)進(jìn)行初始化快照

4.2 運(yùn)行進(jìn)程監(jiān)視器，設(shè)置過濾可執(zhí)行惡意代碼名，在運(yùn)行前清空所有事件

4.3 啟動(dòng)進(jìn)程瀏覽器

4.4 使用Regshot進(jìn)行注冊(cè)表的第一個(gè)快照

4.5 使用ApateDNS和Inetsim

4.6 使用Wireshare記錄網(wǎng)絡(luò)行為

?

轉(zhuǎn)載于:https://www.cnblogs.com/pzlee/p/7631827.html

總結(jié)

以上是生活随笔為你收集整理的第3章-动态基础分析实验的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。