实验:恶意代码分析实战Lab17-01(蚁景网安实验室)

选择课程

恶意代码分析实战Lab17-01

实验视频

实验机保留时间 ::

0人评价学习人数：121 难度：高级

本章的实验我们着重关注恶意代码的反虚拟机技术及相应的对抗方法。在本实验中，我们将会学习恶意代码如何使用特殊的x86指令实现虚拟机的检测，涉及的指令包括sidt,str等。在此过程中，我们会使用IDAPython脚本辅助我们进行分析。需要注意的是，由于实验室的虚拟机环境原因，本次实验的恶意代码采用的反虚拟机技术实际上不会起到效果，但是其采用的技术以及我们针对性的对抗措施都是值得学习的。

...全部展开