这篇实验笔记介绍了如何进行漏洞挖掘的静态分析。通过使用工具如strings、petools和virscan,从查看可打印字符、分析PE结构到在线查毒,逐步揭示程序潜在的安全风险。重点检查了加壳情况、导入函数、文件编写时间,特别是病毒常使用的API,并提到了可能的网络通信和资源提取。实验中还强调了getwindowsdirectory等函数在恶意程序中的作用,以及如何确定PE文件类型。
http://www.ichunqiu.com/course/145
实验工具:
peid 查壳的工具,主要是pe的结构strings 用于查看目标文件中有哪些可以打印的字符
例如:
strings xxx.exe //查看有哪些可打印的字符
petools 查看pe结构
virscan 在线查毒工具
free upx 用于脱upx的壳
linxerunpacker 通用的脱壳工具
resource hacker 可以将目标程序中的资源提取出来
实验思路:
1.利用网络扫描工具对目标程序进行扫描
2.利
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
