恶意代码技术理论:PE恶意代码分析
1. EXE 恶意代码分析 2. DLL 恶意代码分析 3. OCX 恶意代码分析 4. SYS 恶意代码分析 5. COM 恶意代码分析 6. windows加载可执行文件流程 程序加载后,CreateProcess系列函数创建进程,在windows上,进程用EPROCESS结构表示,线程用ETHREAD结构表示 进程相关的工作准备就绪后,还需要单独创建一……
05-12 立刻查看
恶意代码技术理论:Android恶意代码分析
一 Android采用分层的架构 分为四层,从高层到底层分为nit进程会启动一个非常有意思 应用程序层(app+System apps) ↑ 应用程序框架层(Java API Framework) ……
08-11 立刻查看
恶意代码技术理论:ELF恶意代码分析
ELF执行流程 start() -> __libc_start_main( ) -> init( ) -> main( ) -> fini( ) -> rtld_fini( ) -> exit( ) init( ):用于C++全局对象构造 main( ):你自己写的函数 fini( ):用于C++全……
04-03 立刻查看