1.实验内容一、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，

1.实验内容1.12.实验过程2.1恶意代码文件类型标识、脱壳与字符串提取2.1.1使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具kali虚拟机通过file命令查看文件类型，这是微软Windows平台、英特尔80386处理器的一个32位PE文件，并且是GUI文件；脱壳