首页
社区
课程
招聘
请问怎样运行dll文件来进行行为分析
发表于: 2009-12-1 11:07 3827

请问怎样运行dll文件来进行行为分析

2009-12-1 11:07
3827
最近收集到好多dll类型的恶意程序,想对其进行行为分析。网上有说可以用rundll32.exe或svchost.exe来运行dll文件,但是后面要加函数名,难道是默认的dllMain函数么?顺便再问一下rundll32.exe和svchost.exe在使用上的区别是啥?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
分析dll貌似只能反汇编,用OD可以直接加载,
因为dll是提供给主程序调用的,如果你想象exe一样直接运行,再用系统监视工具来监视其行为是不行的
2009-12-1 11:28
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
好多病毒是只保留了一个dll文件,然后将其注册到系统服务中去的。运行时并不需要主程序。
2009-12-1 14:45
0
游客
登录 | 注册 方可回帖
返回
//