首页
论坛
课程
招聘
《恶意程序分析与高级对抗技术》
2.3 PE类恶意程序的快速分析技巧(DLL篇)

恶意程序分析与高级对抗技术

该课程为付费课程,如需学习完整课程请购买
10249

上一节 :
下一节 :
章节评论 (3)
陆ziye 2019-2-25
 举报
hiew有时候不太稳定呢,在打开那个64位的dll看导出表的时候崩溃了...
【讲师回复】 这个没关系,不一定非得使用Hiew,只要掌握了这种分析的思想,使用任意一款查看导出表的工具都可以的,比如IDA、PEiD这类的工具,都是可以查看导出表的。
2019-2-26
benshell 2020-2-20
 举报
HIEW要收费版才支持64位,和ARM反汇编
绥术 2021-1-24
 举报
4、bea4098173cac5d2f55b9338b1ef2cd0  单是base64加密应该不能判断它是backdoor吧?
【讲师回复】 样本中采用了加密技术,大概率就是恶意程序,这里之所以将其归类为后门,是我当时根据卡巴斯基病毒库的相似性匹配得出的,病毒库中有类似的后门样本,于是也把这个样本归类为后门。
2021-1-29
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2021 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号