首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
请问怎样运行dll文件来进行行为分析
发表于: 2009-12-1 11:07
3829
请问怎样运行dll文件来进行行为分析
DFlower
2009-12-1 11:07
3829
最近收集到好多dll类型的恶意程序,想对其进行行为分析。网上有说可以用rundll32.exe或svchost.exe来运行dll文件,但是后面要加函数名,难道是默认的dllMain函数么?顺便再问一下rundll32.exe和svchost.exe在使用上的区别是啥?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
泥芭
雪 币:
50
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
252
粉丝
0
关注
私信
泥芭
2
楼
分析dll貌似只能反汇编,用OD可以直接加载,
因为dll是提供给主程序调用的,如果你想象exe一样直接运行,再用系统监视工具来监视其行为是不行的
2009-12-1 11:28
0
DFlower
雪 币:
12
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
18
粉丝
0
关注
私信
DFlower
3
楼
好多病毒是只保留了一个dll文件,然后将其注册到系统服务中去的。运行时并不需要主程序。
2009-12-1 14:45
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
DFlower
7
发帖
18
回帖
10
RANK
关注
私信
他的文章
驱动开发环境配置
3822
请问怎样运行dll文件来进行行为分析
3830
[求助]请问怎样从key handle 获取注册表项的完整路径
8543
[求助]怎样用od调试注入winlogon的某个进程
2535
[求助]调试病毒时显示Sorry, this application cannot run under a Virtual Machine”
11620
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部