1.3.1 設置Process Monitor的過濾規則

  • 相對於靜態分析而言,動態分析是在目標程式執行的同時跟蹤其行為的方法。
  • 在這裡主要用除錯器來跟蹤程式邏輯,除此之外,下面這些方法也被稱為動態分析:
    • 獲取檔案和登錄檔訪問日誌
    • 抓取網路封包

  • 下面來分析chap01\wsample01b\Release\wsample01b.exe:

    1. 執行結果顯示「Copied!」。

    2. 執行Process Monitor,設定過濾規則。

    3. 通過日誌,可以看出與先前的sample_mal.exe很像,同樣也在啟動資料夾下複製一個wsample01b.exe。

results matching ""

    No results matching ""