Lab 3-1
Question:
1.先对文件使用PEID进行查壳,显示文件被加壳处理过
2.使用Dependency Walker查看文件导入函数,文件只有一个DLL而且只有一个导入函数Exitprocess
3.使用Strings程序查看字符串,发现可疑字符串。
4.动态分析前期准备
4.1 对系统进行初始化快照
4.2 运行进程监视器,设置过滤可执行恶意代码名,在运行前清空所有事件
4.3 启动进程浏览器
4.4 使用Regshot进行注册表的第一个快照
4.5 使用ApateDNS和Inetsim
4.6 使用Wireshare记录网络行为