安全分析与研究
专注于全球恶意软件的分析与研究
这一篇文章介绍一下恶意样本静态分析方法,以一个MBR病毒样本为例,主要介绍使用工具进行PE文件的静态分析方法
当我们拿到一个样本的时候,我们需要做的第一件事就是弄清它是哪个文件格式的样本,不同的平台的二进制文件格式不一样
Window平台:PE文件
Linux平台:ELF文件
OSX平台:Mach-O文件
Windows平台上,我们首先查看是否为PE文件,如果你对PE文件格式比较了解,可以使用010Editor进行查看,如下所示:
原文始发于微信公众号(安全分析与研究):恶意样本静态分析-上
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论