首页
论坛
课程
招聘
《恶意程序分析与高级对抗技术》
2.4 PE类恶意程序的快速分析技巧(EXE篇)

恶意程序分析与高级对抗技术

该课程为付费课程,如需学习完整课程请购买
作者: ioiojy
发布时间: 2018-3-27
最后修改: 2020-5-25
9339

上一节 :
下一节 :
章节评论 (1)
FightingFly 2020-6-2
 举报
老师您好,有个小问题想请教一下,请问如果遇到这样一个病毒程序,它在运行的途中产生了一大堆临时文件(例如这样:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cab8D8.tmp或者这样:C:\Documents  and  Settings\Administrator\Application  Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004),这是有什么作用吗?这个目录也有点看不明白,请问为什么要这样表示呢?是无关紧要的临时文件吗?在您曾经的工作中有遇到类似的情况吗?
【讲师回复】 你可以使用二进制编辑器来具体看一下这些都属于什么类型的文件,也许它是把自己的本体程序给释放出来执行了。恶意程序很喜欢在临时文件夹和微软文件夹来释放文件,让大家以为这些都是无害的文件。
2020-6-2
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号