靜態分析流程 這篇的內容會聚焦步驟5 5. PE Parsing PE文件分析 PE文件就是windows中的.exe執行檔在Linux會叫做ELF PE的結構...
前言 這篇續上篇【Day11】WannaCry逆向 - 靜態分析(三)來看呼叫的這些函數有哪些功能,猜測說這個勒索軟體可能會做的事情(不會全列,只列看得出功能的...
靜態分析流程 這篇的內容會聚焦步驟6 Disassembly 反組譯 這裡使用IDA反組譯 查看有哪些functions後,發現很多都是沒有被命名的(sub_....