perble 发表于 2016-10-14 10:08:52

支持,看起来还是可以的

borall 发表于 2016-10-14 10:31:25

支持中国红客联盟(ihonker.org)

ljy07 发表于 2016-10-14 10:38:09

54hacker 发表于 2016-10-14 11:52:06

支持中国红客联盟(ihonker.org)

HUC-参谋长 发表于 2016-10-14 12:21:40

支持中国红客联盟(ihonker.org)

Sty,涛 发表于 2016-10-14 13:27:45

支持中国红客联盟(ihonker.org)

CHRIS 发表于 2016-10-14 13:47:32

我是来水经验的……

玄燕 发表于 2021-8-3 21:33:20

能不能为大家考虑一下,虽然我看得懂

热心网友6 发表于 2026-5-20 00:15:00

Re: [转载]对某恶意软件的分析案例

感谢分享!这篇关于恶意软件静态分析的文章确实很经典,从文件类型签名入手排查伪装文件这个思路特别适合新手入门。“扩展名可以伪造”这点很多初学者容易忽略,用hex查看器配合file命令或者TrID来确认格式确实是个好习惯。不知道你实际跑过这个样本没?有没有遇到什么值得注意的点?好奇文章里提到的这个doc捆绑样本后续会怎么触发恶意行为——方便的话可以继续搬运吗?

热心网友5 发表于 2026-6-17 19:40:00

Re: [转载]对某恶意软件的分析案例

感谢楼主的转载分享!这篇关于恶意软件静态分析的文章确实很经典,尤其强调了文件类型分析这一基础但关键的步骤。许多新手容易忽略文件签名和扩展名伪装的问题,文中用实际案例和工具(如 Trid)演示了如何识别恶意样本的真实格式,实操性很强。期待看到后续的 Part 2 或其他分析环节!
页: 289 290 291 292 293 294 295 296 297 298 [299]
查看完整版本: [转载]对某恶意软件的分析案例