第 7 章:分析恶意 Windows 程序

Lab 7-1

分析在文件 Lab07-01.exe 中发现的恶意代码。

1、当计算机重启后,这个程序如何确保它继续运行(达到持久化驻留)?

2、为什么这个程序会使用一个互斥量?

3、可以用来检测这个程序的基于主机特征是什么?

4、检测这个恶意代码的基千网络特征是什么?

5、这个程序的目的是什么?

6、这个程序什么时候完成执行?

Last updated