恶意代码分析实战Lab18

论工具的重要性:百度一下找个万能脱壳机:linxerUnpacker

可以准确识别4个且成功脱壳

Lab18-02.exe : [FSG v1.00 (Eng) -> dulek/xt]
Lab18-03.exe : [PECompact v1.4x+]
Lab18-04.exe : [ASPack v2.12]
Lab18-05.exe : [Upack V0.37 -> Dwing * Sign.By.fly]

 

剩下的Lab18-01.exe

在exeinfoPE、PEID中查壳,发现UPX特征:

Lab18-01.exe : [UPX 0.89 - 3.xx -> Markus & Laszlo]

 

ESP定律即可脱壳

全部评论

相关推荐

见见123:简历没有啥问题,是这个社会有问题。因为你刚毕业,没有工作经历,现在企业都不要没有工作经历的。社会病了。
点赞 评论 收藏
分享
05-29 22:11
门头沟学院 Java
Elastic90:抛开学历造假不谈,这公司的招聘需求也挺怪的,Java开发还要求你有图文识别、移动端开发和c++的经验,有点逆天了。
点赞 评论 收藏
分享
评论
点赞
收藏
分享

创作者周榜

更多
牛客网
牛客网在线编程
牛客网题解
牛客企业服务