第一章讲了些基本知识,稍微记录一下。
1.可以将恶意代码上传www.virustotal.com进行分析,在那里将获取到关于该代码的详细信息。
2.PEID查看是否加壳,脱壳先不讨论。
3.Srtings查看可执行文件中的字符串信息。加壳后的可执行文件中,字符串杂乱无规律。
4.Dependency查看可执行文件的导入函数,能初步了解到该文件都干了什么。
5.PEView查看可执行文件的基本信息。
6.Resource Hacker可以看到可执行文件中的资源信息,比如按钮、字符串、对话框等。
2-6的绝大部分信息都可以从www.virustotal.com获得。
作者官方网站:http://practicalmalwareanalysis.com/