Lab 3-1

Question:

1.先對文件使用PEID進行查殼,顯示文件被加殼處理過

2.使用Dependency Walker查看文件導入函數，文件只有一個DLL而且只有一個導入函數Exitprocess

3.使用Strings程序查看字符串，發現可疑字符串。

4.動態分析前期準備

4.1 對系統進行初始化快照

4.2 運行進程監視器，設置過濾可執行惡意代碼名，在運行前清空所有事件

4.3 啟動進程瀏覽器

4.4 使用Regshot進行注冊表的第一個快照

4.5 使用ApateDNS和Inetsim

4.6 使用Wireshare記錄網絡行為

?

轉載于:https://www.cnblogs.com/pzlee/p/7631827.html

總結

以上是生活随笔為你收集整理的第3章-动态基础分析实验的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。