首页
论坛
课程
招聘
《恶意程序分析与高级对抗技术》
4.6 DLL劫持与启发查杀(上)

恶意程序分析与高级对抗技术

该课程为付费课程,如需学习完整课程请购买
作者: ioiojy
发布时间: 2018-3-27
最后修改: 2020-5-25
9560

上一节 :
下一节 :
章节评论 (1)
quake0day 2019-2-12
 举报
老师您对样本:1c1131112db91382b9d8b46115045097  的分析有错误。
后两个导出函数的函数名称是不一样的。一个是Raquest  一个是Request。  因此不可以将特征编写为:如果有两个导出函数的名称完全一样,那么就可以将其判定为是恶意的。
【讲师回复】 谢谢指正,这里我暂时把对该样本的分析从文稿中删掉,等遇到合适的样本再补充上。
2019-2-12
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号