恶意代码分析 - malware analysis

发表于 分类于 评论数: 本文字数: 138

恶意代码分析与检测

0x00 PE文件结构

0x01 静态分析

1. 常用工具

  • SdutyPE
  • PEID
  • PEView
  • IDA Pro

2. 动态链接库

注意一些常用的动态链接库,比如

  • ws2_32.dll是Windows Sockets应用程序接口, 用于支持Internet和网络应用程序。

0x02 动态分析