摘要： 1.实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 二、使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。 三、分析一个自制恶意代码样本rada 四、取证分析实践 2.实验过程 一、恶意代码文件类型标识、脱壳与字符串提取 用 阅读全文