摘要: 20145233计算机病毒实践2之静态分析 Lab01 01静态分析 PEiD 可以看出来第一程序没有使用任何加壳工具,直接使用C语言编程的 info可以查看仔细的分析,upx应该是压缩壳病毒 PE Explorer 这个静态可以发现程序什么时候编好的,并且可以看到几个基地址 PEview PEvi 阅读全文
posted @ 2017-06-07 19:51 20145233韩昊辰 阅读(211) 评论(0) 推荐(0) 编辑
摘要: 20145233计算机病毒实践1之静态工具介绍 PEiD PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470种PE文档 的加壳类型和签名。 扫描模式 正常扫描模式:可在PE文档的入口点扫描所有记录的签名; 深度扫描模式:可深入扫描所有记 阅读全文
posted @ 2017-06-07 09:40 20145233韩昊辰 阅读(273) 评论(0) 推荐(0) 编辑