我的一个朋友从Facebook上下载了一些恶意软件,我很好奇它在不感染我自己的情况下是怎么做的。我知道你不能真正地反编译。exe,但是我至少可以在程序集中查看它或附加调试器吗?
编辑说它不是. net可执行文件,没有CLI头文件。
当前回答
真不敢相信居然没人提豁免调试器的事。
免疫调试器是一个强大的工具,编写漏洞,分析恶意软件,并反向工程二进制文件。它最初是基于Ollydbg 1.0源代码,但与名称资源的bug修复。它有一个良好支持的Python API,易于扩展,因此您可以编写Python脚本来帮助您进行分析。
另外,Corelan团队的Peter写了一个很好的工具,叫mona.py,顺便说一句,这是一个很好的工具。
其他回答
当然,看看IDA Pro。他们提供了一个评估版本,所以你可以尝试一下。
X64dbg是一个很好的开源调试器,它是主动维护的。
浏览器套件可以做任何你想做的事情。
好消息。IDA Pro的旧版本现在是免费的: http://www.hex-rays.com/idapro/idadownfreeware.htm
在汇编中查看它可能会得到一些信息,但我认为最简单的方法是启动虚拟机,看看它做了什么。确保你没有未公开的股份或类似的东西,它可以跳过;)
推荐文章
- 如何使gdb保存命令历史?
- 如何检查Flutter应用程序是否正在调试中运行?
- 如何设置断点在内联Javascript在谷歌Chrome?
- Chrome调试-打破下一个点击事件
- PHP -调试Curl
- 抛出异常时中断
- 如何逐步通过Python代码来帮助调试问题?
- 我如何调试一个HTTP POST在Chrome?
- Spring RestTemplate -如何启用请求/响应的完整调试/日志记录?
- 如何配置OpenFileDialog来选择文件夹?
- 为什么GCC在实现整数除法时使用奇数乘法?
- 如何终止脚本执行时调试谷歌Chrome?
- 我可以在GDB中设置“内存访问”的断点吗?
- 调试器中的步进和步进之间的区别是什么
- 将IntelliJ IDEA调试器附加到正在运行的Java进程
