第3章-动态基础分析实验
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第3章-动态基础分析实验相关的知识,希望对你有一定的参考价值。
Lab 3-1
Question:
1.先对文件使用PEID进行查壳,显示文件被加壳处理过
2.使用Dependency Walker查看文件导入函数,文件只有一个DLL而且只有一个导入函数Exitprocess
3.使用Strings程序查看字符串,发现可疑字符串。
4.动态分析前期准备
4.1 对系统进行初始化快照
4.2 运行进程监视器,设置过滤可执行恶意代码名,在运行前清空所有事件
4.3 启动进程浏览器
4.4 使用Regshot进行注册表的第一个快照
4.5 使用ApateDNS和Inetsim
4.6 使用Wireshare记录网络行为
以上是关于第3章-动态基础分析实验的主要内容,如果未能解决你的问题,请参考以下文章