首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  2. 问答
  3. 怎么判断是DLL文件的呢?
怎么判断是DLL文件的呢?
Student 2023-5-23 144
源自:2.3 PE类恶意程序的快速分析技巧(DLL篇)

提问者:
APT_华生 2021-4-1

 

bea4098173cac5d2f55b9338b1ef2cd0 是怎么判断是DLL文件的呢,前面地址不是400000吗,不应该是exe程序吗,我看了其他DLL文件的文件头中的Characteristics属性值发现是0x2102,而这里的属性是010F,对比exe的发现exe的是0102

收藏
1条回答
teacher 2023-5-23

这里主要以是否包含有导出函数,以及导出函数是否有不寻常的地方作为判定依据。可能有些奇怪的样本兼具exe和dll的特征,比如一般来说exe文件就不该有导出函数。我在这里介绍的是一种快速判定的方法,不是从根源上去教给大家如何对PE文件进行分类。

回复 已采纳
回答
回答问题,请先登录
恶意程序分析与高级对抗技术
  参与学习    209 人
  提问次数    6 个
恶意程序分析与高级对抗技术;恶意程序对抗、全面完整详细的分析恶意程序,了解恶意程序的行为
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2023 看雪 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

电话

邮件

客服