历览千载书,时时见遗烈。这篇文章主要讲述[恶意代码分析]恶意代码种类以及分析环境介绍相关的知识,希望能为你提供帮助。
恶意代码种类以及分析环境介绍
- ??1、使用010Editor分析html样本??
- ??2、使用PETool.exe 分析感染式样本??
- ??3、使用jd-gui.exe 分析一个蠕虫样本的jar包??
(1)工具功能介绍
对PE文件进行结构解析
将文件数据拷贝粘贴出来用对应形式
对比文件差异性
向文件插入数据
(2)将样本拖拽到分析工具010Editor.exe中,查看源码形式,找到感染代码
可以将此部分代码以16进制形式拷贝出来
(4)新建一个16进制文件
(5)将复制的数据以16进制形式粘贴,另存为exe程序,对其进行分析
(6)可以对生成的exe程序进行分析用其他工具。
2、使用PETool.exe 分析感染式样本
(1)工具介绍
查看PE文件的落地时间和OEP信息
查看修改PE文件的数据
(2)先用PTETool分析桌面“Hash.exe”的入口和节区
(3)运行该程序后,用PETool.exe 分析桌面“Hash.exe”的入口和节区,发现“Hash。Exe”程序被感染,入口点发生了变化,并且多了一个节区。
3、使用jd-gui.exe 分析一个蠕虫样本的jar包
(1)工具介绍
D-GUI 是一个独立的显示“.class” 文件J ava源代码的图形用户界面工具,以代码方式来显示反编译过来的代码
(2)将jar包拖拽到jd-gui.exe中,分析其代码
【[恶意代码分析]恶意代码种类以及分析环境介绍】
推荐阅读
- VB.net Socket Udp收发数据包示例源码
- 澳大利亚科学家开发出可用于脑机接口的新型碳基生物传感器
- ZooKeeper源码阅读心得分享+源码基本结构+源码环境搭建
- 4年4篇顶刊顶会论文 清华开源肖像线条画生成代码,惟妙惟肖模仿人类作画
- Google Research等机构提出新的AI算法以了解人脑网络中的电刺激效应
- 一个 3D 多功能和灵巧的神经界面
- 人工智能领域有哪些曾被拒稿的优秀工作()
- ZooKeeper客户端源码——向服务端发起请求(顺序响应+同步阻塞+异步回调)
- 使用脑机接口从神经信号中重建单词