vbs病毒分析神技——使用VS2017调试vbs脚本
生活随笔
收集整理的這篇文章主要介紹了
vbs病毒分析神技——使用VS2017调试vbs脚本
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
文章目錄
- 設置VS2017調(diào)試器
- 啟動調(diào)試器
- 開始調(diào)試
- 參考資料
在分析VBS類的文檔病毒的時候,通常會因為病毒加密問題感到頭疼,如果加密了好幾層,只能用MsgBox或者輸出到文件,一層一層解密,但是如果能有個順手的調(diào)試器去調(diào)試就能達到事半功倍的效果了
設置VS2017調(diào)試器
首先用管理員方式啟動VS
接著選擇調(diào)試->選項,把腳本前面的勾給打上,這一步需要管理員權(quán)限
啟動調(diào)試器
命令行輸入wscript /X 要調(diào)試vbs腳本的路徑
或者用cmd敲上這條命令也可以打開調(diào)試器
WScript.exe命令說明
參數(shù)說明:
- //D 打開調(diào)試程序。
- //X 在調(diào)試程序中啟動該程序
- //? 可以使用該參數(shù)查看WScript.exe的所有參數(shù)及說明
開始調(diào)試
然后你就可以開始用VS來調(diào)試vbs腳本了,可以看堆棧 看內(nèi)存,看局部變量,是不是方便多了呢?哈哈 果然是地表最強IDE啊
參考資料
http://www.bubuko.com/infodetail-970557.html
https://blog.csdn.net/weixin_44279850/article/details/88105258
https://www.youtube.com/watch?v=JsrxSlq1oys
算是總結(jié)帖吧 集合了三篇文章的內(nèi)容,就無恥的標個原創(chuàng)了
總結(jié)
以上是生活随笔為你收集整理的vbs病毒分析神技——使用VS2017调试vbs脚本的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 160个Crackme018
- 下一篇: Windbg无源码调试驱动