做完这几道恶意代码分析实战题,十一回来老板就给涨薪!

Posted i春秋

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了做完这几道恶意代码分析实战题,十一回来老板就给涨薪!相关的知识,希望对你有一定的参考价值。

十一长假要来啦~ 好多同事都提着行李,下班就去几场火车站的,小编这代码还没敲好,担心有人来黑,实在不放心。

话说知己知彼才能百战不殆,放假前把这几个恶意代码的实验做了,谁也动不了我的网站!

技术分享

 

不会查找恶意代码的程序员不是好攻城狮。。

 

尽管恶意代码以许多不同的形态出现,但分析恶意代码的技术是通用的。你选择使用哪项技术,将取决于你的目标。如何防范恶意代码的恶意程序进行恶意行为呢?

恶意代码分析实战》是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。

嗯,今天跟大家一起做下《恶意代码分析实战》的课后实验题,通过习题和实战来考验和提高自己的动手能力!

 

具备基本技能,第一步走得稳,恶意代码分析的路才能越走越远!

 

Lab1-1问题:——-静态分析相关

1、将文件上传至http://www.VirusTotal.com/进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗?

2、这些文件是什么时候编译的?

3、这两个文件中是否存在迹象说明它们是否被加壳或混淆了?如果是,这些迹象在哪里?

4、是否有导入函数显示出了这个恶意代码是做什么的?如果是,是哪些导入函数呢?

答案 点这里 揭晓~~

 

技术分享

 

Lab1-2– 问题:——–识别汇编中的C代码结构

1、由main函数调用的唯一子过程中发现的主要代码结构是什么?

2、位于0x40105F的子过程是什么?

3、这个程序的目的是什么?

答案 点这里 揭晓~~~

技术分享

工具使得好,程序员下班早!

Lab19-1 shell分析

使用shellcode_launcher.exe,分析文件Lab19-01.bin。

问题

1、这段shellcode是如何编码的?

2、这段shellcode手动导入了哪个函数?

3、这段shellcode和哪个网络主机通信?

4、铸锻shellcode在文件系统上留下了什么迹象?

5、这段shellcode做了什么?

答案 点这里 揭晓~

更多实验题传送门>>

山高水长,学到手的都是本事!

 

以上是关于做完这几道恶意代码分析实战题,十一回来老板就给涨薪!的主要内容,如果未能解决你的问题,请参考以下文章

看完这20W字Java性能实战经验手册,已经涨薪2W,回家媳妇把我当大爷伺候!

Java程序员涨薪必备技能(1-5年必看!!!)

奋战金九银十?刷完这一套面试题就够了!自动化软件测试工程师跳槽涨薪秘籍!

[系统安全] 三十一.恶意代码检测恶意代码攻击溯源及恶意样本分析

周三面试Python开发,这几道Python面试题差点答错,Python面试题No7

跳槽薪资翻倍的程序员,都有哪些特质?