1.1 先來實際體驗一下軟體分析吧

先從簡單的惡意程式，針對下面三個要點進行分析：

• 檔案的建立、修改和刪除
• 登錄檔項目的建立、修改和刪除
• 網路通訊

工具下載：

• WinHex (二進制編輯器): https://www.x-ways.net/winhex
• Process Monitor (檔案和登錄檔監控): https://technet.microsoft.com/zh-tw/sysinternals/processmonitor
• Wireshark (網路監控): https://www.wireshark.org/download.html

範例下載：

• 有趣的二進制: https://github.com/kenjiaiko/binarybook