资源简介
这是由Michael Sikorski与Andrew Honig编写的《恶意代码分析实战》课后的配套练习题。本书具有极强的实战性,可以说是每一位恶意代码分析师人手必备的经典。特别是每一章后面的配套练习,都是作者以自己的实战经验,结合该章节的内容而设计的,非常值得每一位读者认真练习。但是由于该练习题库在国内网站上并不提供,就算有也是可能需要积分之类,并且还不能保证该题库没有被加载额外的病毒木马。于是我在作者的网站上下载了这一套题库,免积分提供给各位有兴趣的读者。需要特别说明的是,由于该练习题本身就是病毒木马,所以大家一定要在虚拟机的环境下执行,并且在解压缩时会被杀软报毒,也请给位留意。
代码片段和文件信息
from idautils import *
from idc import *
heads = Heads(SegStart(ScreenEA()) SegEnd(ScreenEA()))
antiVM = []
for i in heads:
if (GetMnem(i) == “sidt“ or GetMnem(i) == “sgdt“ or GetMnem(i) == “sldt“ or GetMnem(i) == “smsw“ or GetMnem(i) == “str“ or GetMnem(i) == “in“ or GetMnem(i) == “cpuid“):
antiVM.append(i)
print “Number of potential Anti-VM instructions: %d“ % (len(antiVM))
for i in antiVM:
SetColor(i CIC_ITEM 0x0000ff)
Message(“Anti-VM: %08x\n“ % i)属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 28672 2011-03-11 05:55 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\Lab10-01.exe
文件 3712 2012-01-14 04:13 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\Lab10-01.sys
文件 32768 2010-12-31 10:33 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\Lab10-02.exe
文件 24576 2011-11-22 05:38 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\Lab10-03.exe
文件 3584 2012-01-14 06:30 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\Lab10-03.sys
文件 53248 2011-11-20 18:00 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\Lab11-01.exe
文件 20480 2011-11-06 19:48 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\Lab11-02.dll
文件 29 2011-11-06 11:03 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\Lab11-02.ini
文件 49152 2011-11-08 17:33 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\Lab11-03.dll
文件 49152 2011-11-19 11:34 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\Lab11-03.exe
文件 49152 2011-03-26 17:16 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\Lab12-01.dll
文件 36864 2011-11-05 17:28 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\Lab12-01.exe
文件 53248 2011-04-08 12:54 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\Lab12-02.exe
文件 24576 2011-03-16 01:00 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\Lab12-03.exe
文件 36864 2011-03-12 16:35 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\Lab12-04.exe
文件 32768 2011-11-08 18:03 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_13L\Lab13-01.exe
文件 32768 2011-11-14 15:47 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_13L\Lab13-02.exe
文件 77824 2011-11-17 18:04 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_13L\Lab13-03.exe
文件 28672 2011-02-27 12:54 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_14L\Lab14-01.exe
文件 6656 2011-02-25 06:09 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_14L\Lab14-02.exe
文件 36864 2011-08-22 00:08 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_14L\Lab14-03.exe
文件 16384 2011-02-04 10:22 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_15L\Lab15-01.exe
文件 16384 2011-11-16 17:11 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_15L\Lab15-02.exe
文件 16384 2011-11-16 18:47 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_15L\Lab15-03.exe
文件 61440 2011-10-20 11:42 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_16L\Lab16-01.exe
文件 45056 2011-11-02 23:19 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_16L\Lab16-02.exe
文件 36864 2011-10-22 14:36 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_16L\Lab16-03.exe
文件 480 2011-11-30 18:14 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_17L\findAntiVM.py
文件 36864 2011-10-22 22:37 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_17L\Lab17-01.exe
文件 134160 2011-10-23 14:45 PracticalMalwareAnalysis-Labs\Practical Malware Analysis Labs\BinaryCollection\Chapter_17L\Lab17-02.dll
............此处省略69个文件信息
相关资源
- beautifulLoading(小树叶行的Loading对话框
- CrossView(加号变叉号).zip
- DateTimeDialog(时间控件UI).zip
- ExpandableSelector(可扩展的选择器(底
- FragmentBasicsDemo(多视图布局).zip
- IndicatorTabBar(ViewPager+指示器,仿网易
- SwitchLayout(Acitity跳转动画).zip
- Dialog(特效对话框).zip
- TimeLine(时间轴).zip
- DragTopLayout(360软件详情页特效).zi
- NavigationDrawer(官方的侧滑+Fragment)
- 27-白光T12电烙铁控制板.rar
- Android 确认提交(Android简单控件的开
- Android 带图片的小提醒(手机通信服务
- Android 用坐标精确布局(Android简单控
- Android 个人爱好选择(Android简单控件
- Android 动态图片排版(Android高级控件
- Android 在安卓中浏览网页(Android高级
- Android 一键查询联系人资料(手机通信
- Android 自动服务的主要功能(手机的自
- Android 单击“确定”按钮弹出对话框(
- Android 定时更改手机模式(手机的自动
- Android 音量大小的调节(Android简单控
- Android 制作自己的相片集(Android高级
- Android 动态改变图片大小(Android高级
- Android 帧布局结构的学习(Android简单
- Android 还原手机桌面背景(手机通信服
- Android 音乐播放的进度提示(Android简
- Android 电话拨号软件(手机通信服务及
- Android 设置手机桌面背景(手机通信服
川公网安备 51152502000135号
评论
共有 条评论