静态分析： 1，virus total反病毒引擎搜索2，MD5计算哈希值3，用PEid检测是否加壳，并进行脱壳操作4，stringe.exe查看恶意代码的字符串，从中可以看到是否含有特殊的网址，IP地址，特殊的导入函数，比如读写文件，赋值文件，自启动，记录键盘的函数。。。5，用Dependency ...

上次实验做的是后门原理与实践，里面已经大概讲了杀软的原理。同时也发现杀软很多时候不能识别病毒库中没有的病毒，这时候就需要自己对恶意程序进行分析了。基本的思路就是通过添加对系统的监控，查看监控的日志来分析哪些程序有可能是恶意程序，然后再对这些程序进行分析。 通常恶意代码会建立不必要的网络连接 ...

20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 目录 20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 一、实践目标 1、实践对象 2、实践内容 ...

目录 恶意代码分析实战六：熊猫烧香病毒分析 熊猫烧香行为分析 查壳 简单静态分析 行为分析 进程树监控 注册表监控 文件监控 ...

目录 恶意代码分析实战四：IDA Pro神器的使用 实验： 题目1：利用IDA Pro分析dll的入口点并显示地址 空格切换文本视图： 带地址显示图形界面 ...

目录 恶意代码の奇客pdf分析 奇客PDF安装包分析 静态分析基础技术 上传杀毒网 查壳 编译时间 导入表分析 资源查看 ...

Exp4 恶意代码分析 目录 Exp4 恶意代码分析 一、实践目标 二、实践内容 Ⅰ.系统运行监控—任务计划 1.写好脚本（实际上就是命令行语句）netcontrol1227.bat，再新建 ...