脚本宝典收集整理的这篇文章主要介绍了【恶意代码分析】【第一章】静态分析基础技术，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

一、加壳脱壳

可以使用PEiD检测加壳。

PE文件格式 可移植执行（PE）文件格式是Windows可执行文件、对象代码和DLL所使用的标准格式。 PE文件其实是一种数据结构。

1.1 加壳后的特征

1、合法程序往往包含较多的字符串，而加壳或混淆后直接分析得到的可打印字符串则很少。 2、加壳/混淆后代码至少包含LoadLibray和GetProcAddress函数，用来加载和使用其他函数。

1.2 使用 Dependency Walker工具探索动态链接函数

脚本宝典总结

以上是脚本宝典为你收集整理的【恶意代码分析】【第一章】静态分析基础技术全部内容，希望文章能够帮你解决【恶意代码分析】【第一章】静态分析基础技术所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。