简介:摘要:恶意代码作为网络安全领域的重要威胁之一,其威胁性不容忽视。本文对恶意锁机病毒Ransomwar.exe进行了动态跟踪,介绍了恶意代码逆向分析方法,分析了恶意锁机程序常见的网络特征,阐述了Ollydbg恶意代码动态跟踪与调试方法,找到了破除锁机病毒Ransomwar.exe的方法。
简介:现在的程序为防止被修改几乎都加了壳,虽然有很多自动脱壳程序,但是某些新壳、变形壳是脱壳机所无能为力的。因此,手动脱壳成为Cracker必须掌握的技能之一。下面的文章演示了在WinXP系统平台上用Ollydbg手动对SVKProtectorDEMO1.32主程序脱壳和修复的过程,希望能给脱壳爱好者们一点参考。适合对象:对脱壳感兴趣的读者前置知识:简单的脱壳知识,脱壳调试工具的使用
基于Ollydbg的恶意锁机病毒逆向分析
用Ollydbg对SVK Protector程序手动脱壳和修复
