北京大学计算机研究所信安中心北京大学网络攻防技术与实践课程.pptVIP

网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 北京大学计算机研究所信安中心 北京大学网络攻防技术与实践课程 作业7讲解 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 作业7讲解内容 准备工作 行为分析 静态分析 问题解答 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 准备工作 确认文件完整性 图片md5sum 解压缩: unzip 查看文件属性 右键点击文件-选择“属性” 确认二进制文件格式 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 准备工作 取得文件中的可打印字符串 乱码 加壳了？ 动态分析-行为监控 开启Wireshark 开启Filemon 开启Regmon 使用Regshot获取注册表快照 执行RaDa.exe 使用RegShot获取执行后的注册表快照，并生成报告 保存Wireshark,Filemon,Regmon的Log * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 观察行为 注册表