首页
社区
课程
招聘
请问怎样运行dll文件来进行行为分析
发表于: 2009-12-1 11:07 3829

请问怎样运行dll文件来进行行为分析

2009-12-1 11:07
3829
最近收集到好多dll类型的恶意程序,想对其进行行为分析。网上有说可以用rundll32.exe或svchost.exe来运行dll文件,但是后面要加函数名,难道是默认的dllMain函数么?顺便再问一下rundll32.exe和svchost.exe在使用上的区别是啥?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
分析dll貌似只能反汇编,用OD可以直接加载,
因为dll是提供给主程序调用的,如果你想象exe一样直接运行,再用系统监视工具来监视其行为是不行的
2009-12-1 11:28
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
好多病毒是只保留了一个dll文件,然后将其注册到系统服务中去的。运行时并不需要主程序。
2009-12-1 14:45
0
游客
登录 | 注册 方可回帖
返回
//