我的一个朋友从Facebook上下载了一些恶意软件,我很好奇它在不感染我自己的情况下是怎么做的。我知道你不能真正地反编译。exe,但是我至少可以在程序集中查看它或附加调试器吗?
编辑说它不是. net可执行文件,没有CLI头文件。
当前回答
如果您想在不感染计算机的情况下运行该程序,可以使用VMWare或Microsoft VPC之类的虚拟机,或者可以像SandboxIE这样的沙箱程序
其他回答
我想说,在2019年(甚至在2022年),Ghidra (https://ghidra-sre.org/)值得一看。它是开源的(免费的),具有惊人的代码分析能力,包括反编译到相当可读的C代码的能力。
如果你没有时间,提交恶意软件到cwsandbox:
http://www.cwsandbox.org/
http://jon.oberheide.org/blog/2008/01/15/detecting-and-evading-cwsandbox/
HTH
你需要的是一种叫做“反汇编程序”的软件。
快速谷歌产生这个:链接
当然,看看IDA Pro。他们提供了一个评估版本,所以你可以尝试一下。
任何优秀的调试器都可以做到这一点。OllyDbg试试。(编辑:它有一个很棒的反汇编程序,甚至可以解码参数到WinAPI调用!)
推荐文章
- 如何使gdb保存命令历史?
- 如何检查Flutter应用程序是否正在调试中运行?
- 如何设置断点在内联Javascript在谷歌Chrome?
- Chrome调试-打破下一个点击事件
- PHP -调试Curl
- 抛出异常时中断
- 如何逐步通过Python代码来帮助调试问题?
- 我如何调试一个HTTP POST在Chrome?
- Spring RestTemplate -如何启用请求/响应的完整调试/日志记录?
- 如何配置OpenFileDialog来选择文件夹?
- 为什么GCC在实现整数除法时使用奇数乘法?
- 如何终止脚本执行时调试谷歌Chrome?
- 我可以在GDB中设置“内存访问”的断点吗?
- 调试器中的步进和步进之间的区别是什么
- 将IntelliJ IDEA调试器附加到正在运行的Java进程
