分类 技术随笔 下的文章

  1. 首页
  2. 技术随笔

宏病毒分析案例一

案例一 (了解如何动态调试)样本来源:https://app.any.run/tasks/c966246...

  • scorpio
  • 2021 年 08 月 03 日

    • office文件格式

    office文档格式office文件格式根据版本可以分为office 2007之前的版本和office...

  • scorpio
  • 2021 年 07 月 25 日

    • 宏病毒分析技巧

    宏病毒的分析技巧自动执行宏病毒分析的第一步是定位自动执行入口。宏病毒具有自动执行的特性,特别是含有Aut...

  • scorpio
  • 2021 年 07 月 25 日

    • 解析 pdb 符号文件

    pdb 即 Program Data Base,程序基本数据,是 VS 编译器在编译链接过程中生成的文件...

  • plus
  • 2021 年 07 月 12 日

    • Process Explorer 之 string

    摘自《恶意代码分析实战》。Process Explorer,右键属性——>string,可以查看文...

  • scorpio
  • 2021 年 07 月 04 日