2.4 PE类恶意程序的快速分析技巧（EXE篇） - 恶意程序分析与高级对抗技术 - Windows

《恶意程序分析与高级对抗技术》

第1章概论篇
1.1 课程概述
1.2 写在最后的话
第2章基础篇
2.1 脚本类恶意程序的快速分析技巧
2.2 文档类恶意程序的快速分析技巧
2.3 PE类恶意程序的快速分析技巧（DLL篇）
2.4 PE类恶意程序的快速分析技巧（EXE篇）
2.5 快速分析需要注意的问题（上）
2.6 快速分析需要注意的问题（中）
2.7 快速分析需要注意的问题（下）
2.8 分析样本中的字符
2.9 分析样本的数字签名
第3章进阶篇
3.1 动静结合分析技术入门
3.2 去除恶意程序的混淆（上）
3.3 去除恶意程序的混淆（中）
3.4 去除恶意程序的混淆（下）
3.5 “白加黑”恶意程序分析（上）
3.6 “白加黑”恶意程序分析（中）
3.7 “白加黑”恶意程序分析（下）
3.8 恶意程序常用伪装手段分析（心理篇）
3.9 恶意程序常用伪装手段分析（混淆篇）
3.10 恶意程序常用伪装手段分析（预防篇）
3.11 一个值得讨论的Python程序
第4章高级篇
4.1 脚本木马与静态启发查杀（上）
4.2 脚本木马与静态启发查杀（中）
4.3 脚本木马与静态启发查杀（下）
4.4 PE类恶意程序与启发查杀（上）
4.5 PE类恶意程序与启发查杀（下）
4.6 DLL劫持与启发查杀（上）
4.7 DLL劫持与启发查杀（中）
4.8 DLL劫持与启发查杀（下）
4.9 动态启发查杀之目录文件行为监控（上）
4.10 动态启发查杀之目录文件行为监控（下）
4.11 Adobe启发查杀程序简介
4.12 恶意程序之机器学习对抗技术简介（原理篇）
4.13 恶意程序之机器学习对抗技术简介（实现篇）
4.14 基于API HOOK技术的动态启发查杀简介
第5章补遗篇
5.1 查杀带有编码的脚本木马
5.2 正则表达式入门
5.3 详解与PE结构相关的三种地址
5.4 简易杀毒软件的编写（原理篇）
5.5 简易杀毒软件的编写（实现篇）
5.6 传统特征的提取与发布

暂无章节

2.4 PE类恶意程序的快速分析技巧（EXE篇）

恶意程序分析与高级对抗技术

该课程为付费课程，如需学习完整课程请购买

作者： ioiojy

发布时间：

最后修改：

10249

章节评论 (1)

FightingFly 2020-6-2: 举报

老师您好，有个小问题想请教一下，请问如果遇到这样一个病毒程序，它在运行的途中产生了一大堆临时文件（例如这样：C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cab8D8.tmp或者这样：C:\Documents and Settings\Administrator\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004），这是有什么作用吗？这个目录也有点看不明白，请问为什么要这样表示呢？是无关紧要的临时文件吗？在您曾经的工作中有遇到类似的情况吗？

【讲师回复】你可以使用二进制编辑器来具体看一下这些都属于什么类型的文件，也许它是把自己的本体程序给释放出来执行了。恶意程序很喜欢在临时文件夹和微软文件夹来释放文件，让大家以为这些都是无害的文件。

2020-6-2

登录后即可评论

域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器：绿盟科技

沪公网安备 31011502006611号

关于我们 | 联系我们

域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾| 同盾反欺诈

沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ