没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全Windows恶意代码剖析实验

Windows恶意代码剖析实验

Windows

恶意代码剖析

需积分: 10 25 下载量 128 浏览量 2015-08-01 11:03:51 上传评论收藏 1.39MB DOC 举报

温馨提示

试读

18页

运用OD（动态分析工具）、IDA（静态分析工具）、PEid（查壳工具）等工具对window恶意代码进行具体分析

资源推荐

资源详情

资源评论

XXXXX 大学

软件安全实验报告

实验名称： Windows

恶意代码剖析实验

姓名： x x x x 学号： 11111111111111 00

院系：计算机学院信息安全系 0

班级： xx x x 指导教师： xx x x 0

实验时间： 2015 年 5 月 1 3 日

成绩：

Windows 恶意代码剖析实验

一、目标

锻炼利用 OD 工具和 IDA 工具对代码分析能力

二、工具

1. OD（动态分析工具）、IDA（静态分析工具）、PEid（查壳工具）

2. 超级巡警之虚拟机自动脱壳机 V1.50 绿色版

三、实验内容

1.对 crackme1 和 crackme2 进行破解分析，重点学习体会静态分析方法和动

态分析方法。

2 对 rada 分析，获取作者信息，注：其实 Peid 也具有脱 UPX 壳的能力，找

找试试。

四、报告分析过程

分析 crackme 可执行文件

1、在 dos 中使用 linux 中的 file 命令查看 crackme1.exe 文件信息，提示我们

PE32 executable (console) Intel 80386, for MS Windows，如图所示：

2、知道了文件类型我们可以用 IDA 载入此 exe 文件，我们打开后选择我们刚

刚确认的类型 PE32 executable (console) Intel 80386, for MS Windows，如图所示

3、我们可以有 IDA 先看看他的整体结构，如图所示

4、我们按空格就会出现视图界面，我们可以看出大概有两个大的判断，如图

示所示

5、接下来我们 dos 看看此 exe 文件一共需要几个参数，我们可以看的出输入一

个参数时候出现不同的字符串，多个参数他都会提示我们输入有错。我们也可

以通过上图的框架图有四个字符串，在这里已经出现了两了。如图所示

6、我们有 IDA 看看这个 PE 文件中字符串的个数，我们发现明文字符串有四个，

如图所示：

剩余17页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

不知道起个啥名字好呀

粉丝: 0
资源: 4

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

Windows恶意代码剖析实验

恶意代码分析实战实验作业

HTML恶意代码的实验步骤.pdf

IDA源码分析工具

实验任务书

javascript 恶意代码检测

恶意代码分析实战

恶意代码分析实战（带目录）

支持向量机应用于恶意代码检测

2022广工网络安全实验（实训系统考核题+综合题+心得）.docx

基于句柄分析的Windows Rootkit 检测技术研究

逆向工程实验报告.docx

WindowsPatchDetector:实验性 Windows .text 部分补丁检测器

MalwareLab_VM-Setup:我的恶意软件分析VM的安装脚本

腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞，

华为编程开发规范与案例

网络安全教学设计(1).doc

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

Goby红队版-win-x64-2.4.7版本

Chrome Header Editor 插件

ISO SAE 21434-2021 中文版.pdf

OpenVAS GVM 中文翻译补丁

安全认证cisp教材全套

CISP、NISP二级、CISE题库最新版（2024年1月更新）

现代永磁同步电机控制原理及MATLAB仿真__袁雷编著1

全面的安全基线核查清单

OpenVAS离线资源

2024最新：Hvv中常见的面试问题

最新资源