资源简介
这是由Michael Sikorski与Andrew Honig编写的《恶意代码分析实战》课后的配套练习题。本书具有极强的实战性,可以说是每一位恶意代码分析师人手必备的经典。特别是每一章后面的配套练习,都是作者以自己的实战经验,结合该章节的内容而设计的,非常值得每一位读者认真练习。但是由于该练习题库在国内网站上并不提供,就算有也是可能需要积分之类,并且还不能保证该题库没有被加载额外的病毒木马。于是我在作者的网站上下载了这一套题库,提供给各位有兴趣的读者。需要特别说明的是,由于该练习题本身就是病毒木马,所以大家一定要在虚拟机的环境下执行,并且在解压缩时会被杀软报毒,也请给位留意。
代码片段和文件信息
from idautils import *
from idc import *
heads = Heads(SegStart(ScreenEA()) SegEnd(ScreenEA()))
antiVM = []
for i in heads:
if (GetMnem(i) == “sidt“ or GetMnem(i) == “sgdt“ or GetMnem(i) == “sldt“ or GetMnem(i) == “smsw“ or GetMnem(i) == “str“ or GetMnem(i) == “in“ or GetMnem(i) == “cpuid“):
antiVM.append(i)
print “Number of potential Anti-VM instructions: %d“ % (len(antiVM))
for i in antiVM:
SetColor(i CIC_ITEM 0x0000ff)
Message(“Anti-VM: %08x\n“ % i)属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
目录 0 2012-02-06 23:03 Practical Malware Analysis Labs\
目录 0 2012-02-06 23:00 Practical Malware Analysis Labs\BinaryCollection\
目录 0 2012-02-06 22:56 Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\
文件 28672 2011-03-11 05:55 Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\Lab10-01.exe
文件 3712 2012-01-14 04:13 Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\Lab10-01.sys
文件 32768 2010-12-31 10:33 Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\Lab10-02.exe
文件 24576 2011-11-22 05:38 Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\Lab10-03.exe
文件 3584 2012-01-14 06:30 Practical Malware Analysis Labs\BinaryCollection\Chapter_10L\Lab10-03.sys
目录 0 2012-02-06 22:56 Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\
文件 53248 2011-11-20 18:00 Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\Lab11-01.exe
文件 20480 2011-11-06 19:48 Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\Lab11-02.dll
文件 29 2011-11-06 11:03 Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\Lab11-02.ini
文件 49152 2011-11-08 17:33 Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\Lab11-03.dll
文件 49152 2011-11-19 11:34 Practical Malware Analysis Labs\BinaryCollection\Chapter_11L\Lab11-03.exe
目录 0 2012-02-06 22:56 Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\
文件 49152 2011-03-26 17:16 Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\Lab12-01.dll
文件 36864 2011-11-05 17:28 Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\Lab12-01.exe
文件 53248 2011-04-08 12:54 Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\Lab12-02.exe
文件 24576 2011-03-16 01:00 Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\Lab12-03.exe
文件 36864 2011-03-12 16:35 Practical Malware Analysis Labs\BinaryCollection\Chapter_12L\Lab12-04.exe
目录 0 2012-02-06 22:57 Practical Malware Analysis Labs\BinaryCollection\Chapter_13L\
文件 32768 2011-11-08 18:03 Practical Malware Analysis Labs\BinaryCollection\Chapter_13L\Lab13-01.exe
文件 32768 2011-11-14 15:47 Practical Malware Analysis Labs\BinaryCollection\Chapter_13L\Lab13-02.exe
文件 77824 2011-11-17 18:04 Practical Malware Analysis Labs\BinaryCollection\Chapter_13L\Lab13-03.exe
目录 0 2012-02-06 22:57 Practical Malware Analysis Labs\BinaryCollection\Chapter_14L\
文件 28672 2011-02-27 12:54 Practical Malware Analysis Labs\BinaryCollection\Chapter_14L\Lab14-01.exe
文件 6656 2011-02-25 06:09 Practical Malware Analysis Labs\BinaryCollection\Chapter_14L\Lab14-02.exe
文件 36864 2011-08-22 00:08 Practical Malware Analysis Labs\BinaryCollection\Chapter_14L\Lab14-03.exe
目录 0 2012-02-06 22:57 Practical Malware Analysis Labs\BinaryCollection\Chapter_15L\
文件 16384 2011-02-04 10:22 Practical Malware Analysis Labs\BinaryCollection\Chapter_15L\Lab15-01.exe
文件 16384 2011-11-16 17:11 Practical Malware Analysis Labs\BinaryCollection\Chapter_15L\Lab15-02.exe
............此处省略63个文件信息
相关资源
- Halcon之blob分析+拟合测量
- 基于weka的数据分类分析实验报告(精
- 计算机专业基础综合考试真题思路分
- 信号与线性系统分析吴大正 第四版
- 自动售货机商务数据分析与应用
- 嵌入式系统软硬件协同设计实战指南
- 共享单车数据集(可用于大数据分析
- python招聘网站爬虫与seaborn可视化职业
- Wireshark网络分析就这么简单
- Wireshark网络分析的艺术(.pdf)
- ECP助手是一款易文件分析工具
- 《实战完美搭建Oracle 11gR2_RAC ASM DG最新
- Java秒杀系统方案优化-高性能高并发实
- 《MongoDB实战》pdf 高清
- Redis实战
- 《Go并发编程实战+第2版》pdf+随书源码
- 《go语言实战》pdf 高清
- 实用算法的分析与程序设计 超经典
- 计算机算法设计与分析
- 随机信号分析常建平 李海林习题答案
- 单因素方差分析
- 数字信号处理实验,递推法解差分方
- IBM SPSS Modeler数据与文本挖掘实战---数
- 混沌时间序列分析与预测工具箱 作者
- 数学建模可视化软件背包问题、层次
- 中国石油大学北京数值分析期末试题
- 函数逼近算法
- 编译原理词法分析实验报告内含截图
- LR分析器总控程序的实现
- 分析不同数据在不同频率域、频率波
评论
共有 条评论