第 7 章:分析恶意 Windows 程序
Lab 7-1
分析在文件 Lab07-01.exe 中发现的恶意代码。
1、当计算机重启后,这个程序如何确保它继续运行(达到持久化驻留)?
2、为什么这个程序会使用一个互斥量?
3、可以用来检测这个程序的基于主机特征是什么?
4、检测这个恶意代码的基千网络特征是什么?
5、这个程序的目的是什么?
6、这个程序什么时候完成执行?
Last updated