首页
论坛
课程
招聘
《恶意程序分析与高级对抗技术》
3.9 恶意程序常用伪装手段分析(混淆篇)

恶意程序分析与高级对抗技术

该课程为付费课程,如需学习完整课程请购买
10258

上一节 :
下一节 :
章节评论 (3)
绥术 2021-1-31
 举报
“程序中主要包含三块Base64加密的字符串,分别是名为Shiw的字符串(11,228  字节)、名为KodQiw的字符串(11,352  字节)以及位于整个HTA程序后半部分的字符串(1,434,508  字节)”    在这部分中  对字符串的提取,内容本身不少,想知道老师用的是什么方式去提取的?
【讲师回复】 每段字符串基本就是一行,直接复制出来就好了啊,然后再把变量名删掉。
2021-1-31
绥术 2021-1-31
 举报
老师,在对VirtualAlloc下断点后,有很多次调用virtuallAlloc的地方,如何快速确定哪次调用是shellcode的分配内存?
【讲师回复】 一般没有特别好的办法,需要每个都看一下。
2021-1-31
绥术 2021-2-1
 举报
谢谢老师。
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2021 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号