恶意代码分析实战 lab1-4
q3:文件是什么时候编译的
载入petools
文夹头-》时间、日期标志
可以看到时间。
Q4:
有没有任何导入函数能够暗示出这个程序的功能?如果是,是哪些导入函数,它们会告诉你什么
peid载入
可以看到一些dll
比如advapi32.dll
有一些权限、注册表相关的操作
再比如kernel.dll有很多文件相关的操作
q6:
这个文件在资源段中包含一个资源。使用Resource Hacker工具来检查资源,然后抽取资源。从资源中你能发现什么吗?
根据提示,resource hacker载入
操作-》保存为二进制文件
然后可以使用peid分析导入表、使用strings看看有没有什么可以的字符串