记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

常见恶意软件工具分析(一)

在接下来的6个安全教程中我们会讨论恶意软件分析,以及可用的恶意软件分析的基础工具。恶意软件分析师需要有高超的逆向技巧才能对恶意软件有深入的了解,理解恶意软件的片段和原理。 成为一个恶意软件分析师需要深入了解操作系统,软件,网络,程序,恶意软件一般都是用汇编语言的。汇编语言介于高级程序语言和机器指令之间。换句话说:它将高级语言翻译成机器指令然后被计算机硬件处理。 这篇教程中我们会使用简单,流行的工具来进行基本的静态恶意软件分析,比如:PEiD来检查壳,Dependency Walker来查看动态链接函数,Resource Hacker来查看恶意软件资源,PEview和FileAlyzer来检查PE文件头和section。 这些工具用来进行基础的静态恶意软件分析来判断病毒的种类和函数,而不需要运行恶意软件。运行分析
发布时间:2016-08-19 11:20 | 阅读:140461 | 评论:0 | 标签:逆向破解 Dependency Walker FileAlyzer PEiD PEview Resource Hacke

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词