Lab 3-4
问题
1.当你运行这个文件时,会发生什么呢?
解答: 一开始我们使用静态分析技术来看看这个文件
有文件的操作,也有进程的操作
PEiD显示没有加壳
资源节也没有藏东西
然后看看字符串用ida
有一个command.com的网址
还有一些应该错误处理函数的输出字符串
最上面的有个注册表的位置是SOFTWARE\\Microsoft\\XPS
有一个HTTP的字符串,还有那个恶意网址
说明这个程序会联网
然后运行看看
然后跟书上说的一样。。。一运行就删除了这个程序
2.是什么原因造成动态分析无法有效实施?
解答: 程序会自动删除
3.是否有其他方式来运行这个程序?
解答: 书中作者已经试了,但是都不行,留到第九章在分析
本文完