首页
论坛
专栏
课程

分享:
Windows

恶意程序分析与高级对抗技术

发布时间: 2018-3-27
最后修改: 2019-6-23
作者: ioiojy
阅读: 7119
难度: 初级
858    100%    799
学生数    好评度    价格
购买后可查看所有课程!

上一篇 :
下一篇 :
讨论 (1)
quake0day 2019-2-12
 举报
老师您对样本:1c1131112db91382b9d8b46115045097  的分析有错误。
后两个导出函数的函数名称是不一样的。一个是Raquest  一个是Request。  因此不可以将特征编写为:如果有两个导出函数的名称完全一样,那么就可以将其判定为是恶意的。
【讲师回复】 谢谢指正,这里我暂时把对该样本的分析从文稿中删掉,等遇到合适的样本再补充上。
2019-2-12
沪ICP备16048531号-1
沪公网安备 31011502006611号