[安全攻防进阶篇] 七.恶意样本检测之编写代码自动提取IAT表、字符串及时间戳溯源1
需积分: 0 194 浏览量
2022-08-03
23:41:25
上传
评论
收藏 6MB PDF 举报
[安全攻防进阶篇] 七.恶意样本检测之编写代码自动提取IAT表、字符串及时间
戳溯源
Eastmount
3568
收藏
5
分类专栏:
安全攻防进阶篇
系统安全与恶意代码识别
渗透&攻防
文章标签:
恶意样本检测
PE文件
系统安全
逆向分析
IAT表
2020-08-12 12:18:00
版权
系统安全绕不开PE文件,PE文件又与恶意样本检测及分析紧密相关。前文作者带领大家逆向分析两个CrackMe程序,包括逆向分析和源
码还原。这篇文章主要介绍了PE文件基础知识及恶意样本检测的三种处理知识,手动编写代码实现了提取IAT表、二进制转字符串及获取
PE文件时间戳,这是恶意样本分析和溯源至关重要的基础,并且网络上还没见到同时涵盖这三个功能且详细的文章,希望对您有所帮
助。术路上哪有享乐,为了提升安全能力,别抱怨,干就对了~
同时,PE文件基础知识推荐作者另一个安全系列:
[网络安全自学篇] PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改
[网络安全自学篇] PE文件逆向之数字签名解析及Signcode、PEView、010Editor等工具用法
[网络安全自学篇] Windows PE病毒原理、分类及感染方式详解
从2019年7月开始,我来到了一个陌生的专业——网络空间安全。初入安全领域,是非常痛苦和难受的,要学的东西太多、涉及面太广,
但好在自己通过分享100篇“网络安全自学”系列文章,艰难前行着。感恩这一年相识、相知、相趣的安全大佬和朋友们,如果写得不好或
不足之处,还请大家海涵!
接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网
渗透、网络攻防实战等,也将通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步,加油~
推荐前文:
网络安全自学篇系列-100篇
话不多说,让我们开始新的征程吧!您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好或侵权的地
方,可以联系我删除。基础性文章,希望对您有所帮助,作者目的是与安全人共同进步,加油~
文章目录
一.PE文件
1.PE文件基础
2.PE文件格式解析
二.编写代码提取IAT表
三.二进制PE文件转字符串
四.自动提取PE文件时间戳
五.总结
作者的github资源:
软件安全:
https://github.com/eastmountyxz/Software-Security-Course
其他工具:
https://github.com/eastmountyxz/NetworkSecuritySelf-study
Windows-Hacker:
https://github.com/eastmountyxz/PE-InfoGet
Python+Te nsorFlow人工智能
该专栏为人工智能入门专栏,采用Python3和TensorFlow 实现人工智能相关算法。前期介绍安装流
程、基础语法、神经网络、可视化等,中间讲解CNN、RNN、LSTM等代码,后续复现图像处理
文本挖掘、自然语言处理、语音识别等应用。基础性文章,希望对您有所帮助,作者更多的文章和
…
Eastmount
¥9.90
订阅博主
第1页 共27页
剩余26页未读,继续阅读
评论0