公共字段自动填充_代码开发_1

   ......

      ......

官方源码地址：https://blog.kakaocdn.net/dn/buCuJU/btq2OpiKoTz/JIIGkCcw1xjLtsDt4yV5dk/%EC%86%8C%EC%8A%A4%EC%BD%94%EB%93%9C.zip?attach=1&knm=tfile.zip虽然是韩语，但是编译依然ok！ 写在前面，我用官方给的代码，使用vs2022编译release模式，在win11上也注入成功了！注意dll也需要编译......

第6章识别汇编中的C代码结构（实验）   Lab6-1：在这个实验中，你将分析在文件Lab06-01.exe中发现的恶意代码       1.1由main函数调用的唯一子过程中发现的主要代码结构是什么？       1.2位于0x40105F的子过程是什么？       1.3这个程序的目的是什么？   ......

笔记动态分析基础，这部分还没涉及到看反汇编进行分析，主要是运行程序，然后通过监控软件检测程序运行的内容使用沙箱查看运行报告，可以获取一部分信息首先要在虚拟机上运行恶意代码：如果是DLL，可以通过rundll32.exeDLLName,ExportFun来进行执行如果是服务DLL，则需要运行其中导出的安装服......

恶意代码分析实战Lab05011.DllMain的地址是什么?2.使用Imports窗口并浏览到gethostbyname,导入函数定位到什么地址?3.有多少函数调用了gethostbyname?4.将精力集中在位于0x1000757处的对gethostbyname的调用,你能找出哪个DNS请求将被触发吗?5.IDAPro识别了在0x16001656处的子过程......

Lab1-2分析Lab1.2.exe文件目录Lab1-22.是否有这个文件被加壳或混淆的任何迹象？3.有没有任何导入函数能够暗示出这个程序的功能？4.哪些基于主机或基于网络的迹象可以被用来确定被这个恶意代码所感染的机器？ 2.是否有这个文件被加壳或混淆的任何迹象？利用PEID进行查看普通扫描如下：普......

洪水填充洪水填充是搜索的一个简单应用。一张图上有多个区域，不同的区域用不同颜色区分，同一个区域的所有点的颜色都是相同的。给定图上的一个点，称为种子点，然后从种子点出发，把种子点所属的封闭区域用新颜色填充，这就是洪水填充。洪水填充的编程用BFS和DFS都可以。洪水扩散过程符合B......

      ......

本次实验我们将会分析lab20-1,lab20-2文件。先来看看要求解答的问题Lab20-1需要回答的问题如下Q1.在0x401040处的函数采用了什么参数?Q2.哪个URL被用来调用URLDownloadToFile?Q3.这个程序做了什么事情?在实验任务一当中我们来分析lab20-1首先载入IDA第一个call是在401008，是一个......