摘要：20145233计算机病毒实践7之动态分析3 Lab03 03动静态分析 PEiD 可以看出来没有被加壳了 详细的PE文件信息 Process Explorer 打开proex来实时监控一下，双击打开03 03.exe程序，因为我手速慢没有捕捉到那个一闪而过的程序，只见它留下了一个孤儿进程（pid为 阅读全文

摘要：20145233计算机病毒实践3之静态分析3 Lab01 02静态分析 Virscan 使用网页杀毒工具分析，是在网络攻防课上学到的一种静态分析手段 再次点击旁边的文件行为分析，可以看出这个程序模逆的功能 PEiD 可以看出来已经被加壳了 看不到是什么加壳的，info后可以看到使用的UPX加壳 PE 阅读全文

摘要：20145233计算机病毒实践5之动静态分析 Lab03 01静态分析 PEiD 可以看出来已经被加壳了 使用info后看到看到使用的是upx加壳 PEview PEview查看32位可移植可执行（PE）和组件对象文件格式（COFF）文件的结构和内容，提供了一种快速简便的方法。这家PE / COFF 阅读全文

摘要：20145233计算机病毒实践2之静态分析 Lab01 01静态分析 PEiD 可以看出来第一程序没有使用任何加壳工具，直接使用C语言编程的 info可以查看仔细的分析，upx应该是压缩壳病毒 PE Explorer 这个静态可以发现程序什么时候编好的，并且可以看到几个基地址 PEview PEvi 阅读全文

摘要：20145233计算机病毒实践1之静态工具介绍 PEiD PEiD(PE Identifier)是一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其数量已超过470种PE文档 的加壳类型和签名。 扫描模式 正常扫描模式：可在PE文档的入口点扫描所有记录的签名； 深度扫描模式：可深入扫描所有记 阅读全文