對exe檔案的分析,對於犯罪嫌疑人的作案手法的確定有著極其重要的參考價值!
奈何本人逆向還未涉獵,拿到exe檔案後也只能跑跑軟體,下面分享下exe檔案的常見分析思路!
微步雲沙箱
https://s.threatbook.com/
使用很方便,可以對需要分析的檔案有個初步的瞭解
火絨安全
火絨安全工具中有啟動項管理,可以檢視計算機開機自啟動的程式,一般惡意軟體
記憶體分析
如果有記憶體映象,可以對其進行程序的分析
使用memdump還可以提取相應的程序!
取證中exe檔案的分析
相關文章
- 轉:電子取證中AVI檔案的檔案雕復
- EXE檔案結構及讀取方法
- .NET 中的動態編譯(生成exe檔案)編譯
- python中pygame遊戲打包為exe檔案PythonGAM遊戲
- java呼叫exe檔案Java
- 將Jar檔案製作成exe檔案JAR
- 讓你的Exe檔案減減肥
- 減小Delphi的Exe檔案大小
- jar檔案換成exe檔案問題?JAR
- Matlab生成exe檔案Matlab
- Java中的獲取檔案的物理絕對路徑,和讀取檔案Java
- MFC在一個工程中啟動其他工程的exe檔案
- HDFS讀檔案過程分析:讀取檔案的Block資料BloC
- 利用IDEA和exe4j生成exe檔案及資原始檔和so、dll檔案的放置Idea
- win10系統中exe檔案打不開Win10
- python的py檔案打包成exePython
- Oracle引數檔案解析——引數檔案分析獲取Oracle
- Matlab生成.exe格式檔案Matlab
- java中讀取配置檔案Java
- ccc.exe檔案及ccc.exe病毒清除方法
- HDFS讀檔案過程分析:獲取檔案對應的Block列表BloC
- Golang專案中讀取配置檔案Golang
- 怎樣將class檔案變成.exe檔案?薦
- 將WAV檔案做到EXE檔案的方法及注意事項 (轉)
- zt system32下EXE檔案的作用
- C#中獲取Excel檔案中的表名C#Excel
- 簡單讀取XML檔案中的值XML
- 使用pyinstaller打包exe檔案教程
- java中讀取.properties配置檔案Java
- matlab (.m)檔案生成 windows 可執行(.exe)檔案MatlabWindows
- LIUNUX如何擷取txt檔案中的內容,並建立新檔案UX
- 如何清理Mac系統中殘留的檔案和快取檔案Mac快取
- C++中的檔案輸入/輸出(2):讀取檔案 (轉)C++
- Python 打包 windows 可執行的 exe 檔案PythonWindows
- 減小Delphi xe系列生成的exe檔案大小
- VFX&EXE檔案加密的剋星 (446字)加密
- Springboot 獲取jar包中的檔案Spring BootJAR
- 如何獲取SSL證書private key私鑰檔案