2017年4月12日
计算机病毒静态分析1
摘要: Lab01 01.dll 首先上传至virscan.org进行在线检测 行为分析: 可看出程序运行后进行回连,至ip127.26.153.13,端口为80,为http服务端口。 使用peid进行查壳 可见其未加壳,编译软件是VC6.0 使用strings工具进行字符串收集 使用PEview查看其代码 阅读全文
posted @ 2017-04-12 18:08 20145313张雪纯 阅读(350) 评论(0) 推荐(0) 编辑