做完这几道恶意代码分析实战题,十一回来老板就给涨薪!
十一长假要来啦~ 好多同事都提着行李,下班就去几场火车站的,小编这代码还没敲好,担心有人来黑,实在不放心。
话说知己知彼才能百战不殆,放假前把这几个恶意代码的实验做了,谁也动不了我的网站!
不会查找恶意代码的程序员不是好攻城狮。。
尽管恶意代码以许多不同的形态出现,但分析恶意代码的技术是通用的。你选择使用哪项技术,将取决于你的目标。如何防范恶意代码的恶意程序进行恶意行为呢?
《恶意代码分析实战》是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。
嗯,今天跟大家一起做下《恶意代码分析实战》的课后实验题,通过习题和实战来考验和提高自己的动手能力!
具备基本技能,第一步走得稳,恶意代码分析的路才能越走越远!
Lab1-1问题:——-静态分析相关
1、将文件上传至http://www.VirusTotal.com/进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗?
2、这些文件是什么时候编译的?
3、这两个文件中是否存在迹象说明它们是否被加壳或混淆了?如果是,这些迹象在哪里?
4、是否有导入函数显示出了这个恶意代码是做什么的?如果是,是哪些导入函数呢?
答案点这里揭晓~~
Lab1-2– 问题:——–识别汇编中的C代码结构
1、由main函数调用的唯一子过程中发现的主要代码结构是什么?
2、位于0x40105F的子过程是什么?
3、这个程序的目的是什么?
答案点这里揭晓~~~
工具使得好,程序员下班早!
Lab19-1 shell分析
使用shellcode_launcher.exe,分析文件Lab19-01.bin。
问题
1、这段shellcode是如何编码的?
2、这段shellcode手动导入了哪个函数?
3、这段shellcode和哪个网络主机通信?
4、铸锻shellcode在文件系统上留下了什么迹象?
5、这段shellcode做了什么?
答案点这里揭晓~
更多实验题传送门>>
山高水长,学到手的都是本事!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记深深牵挂雪域高原上的人们 4998841
- 2 小米首款汽车起售21.59万 贵吗? 4917624
- 3 雷军“朋友圈”表情包火了 4863494
- 4 抓住“热辣滚烫”的“春日经济” 4792290
- 5 黄圣依杨子直播事件6人被刑拘 4677363
- 6 女子住民宿发现多个隐藏空间 4505639
- 7 殡葬用品店家称为数万元存货发愁 4455059
- 8 男子刑满释放4分钟手痒“续住” 4378932
- 9 面具男用病毒针扎人系谣言 4206119
- 10 香港歌手黎明诗去世 4176615