社区
千眼阁网络安全实验室的课程社区_NO_1
高级二进制漏洞挖掘
帖子详情
2.恶意代码分析实战之静态分析
kerve
2023-01-13 03:33:31
课时名称
课时知识点
2.恶意代码分析实战之静态分析
2.恶意代码分析实战之静态分析
...全文
58
回复
打赏
收藏
2.恶意代码分析实战之静态分析
课时名称课时知识点2.恶意代码分析实战之静态分析2.恶意代码分析实战之静态分析
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
恶意代码
分析
实战
英文原版pdf
恶意代码
分析
实战
,详细介绍了网络安全基本技术。包括:
静态
分析
、动态
分析
、反汇编、IDA
分析
等
恶意代码
分析
实战
本书是一本内容全面的
恶意代码
分析
技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解
恶意代码
分析
的实用技术方法。, 本书分为21章,覆盖
恶意代码
行为、
恶意代码
静态
分析
方法、
恶意代码
动态
分析
方法、
恶意代码
对抗与反对抗方法等,并包含了shellcode
分析
,C++
恶意代码
分析
,以及64 位
恶意代码
分析
方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与
分析
。通过每章的介绍及章后的实验,本书一步一个台阶地帮助初学者从零开始建立起
恶意代码
分析
的基本技能。, 本书获得业界的一致好评,IDA Pro 的作者Ilfak Guilfanov 这样评价本书:“一本
恶意代码
分析
的实践入门指南,我把这本书推荐给所有希望解剖Windows
恶意代码
的读者”。
Lab05-01
恶意代码
分析
恶意代码
分析
实战
Lab05-01.dll IDA Pro 21道题详细
分析
恶意代码
分析
实战
1
静态
分析
基础技术
对Lab01-01.exe和Lab01-01.dll进行
分析
首先查看Lab-01-01.exe。然后查看Lab01-01.dll。这两个文件应该都是恶意文件。查看PE文件的结构:通过PE Tools查看文件头:Lab-01-01.exe 编译时间是2010年12月19日 16:16:19.Lab-01-01.dll 编译时间是2010年12月19日 16:16:38.这两个文件编译的时间非常接近,极有可能就是同时编译的。两个文件都没有加壳迹象。
《
恶意代码
分析
实战
》实验——Labs-15
《
恶意代码
分析
实战
》实验——Labs-15 记录《
恶意代码
分析
实战
》中的实验,相关链接: 电子书的下载 标题《
恶意代码
分析
实战
》实验——Labs-15Labs-15-01实验
静态
分析
:IDA
分析
问题Labs-15-02实验
静态
分析
:IDA
分析
问题Labs-15-03实验
静态
分析
:IDA
分析
问题 Labs-15-01实验 Lab15-01.exe
静态
分析
: 查壳——无壳 查看输入表——MSVCRT.dll Strings
分析
——出现比较有意思的字符串 IDA
分析
在main函数中发现xor
千眼阁网络安全实验室的课程社区_NO_1
1
社区成员
117
社区内容
发帖
与我相关
我的任务
千眼阁网络安全实验室的课程社区_NO_1
我是kerve希望我的文章可以给大家带来帮助
复制链接
扫一扫
分享
社区描述
我是kerve希望我的文章可以给大家带来帮助
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享