0
我有靜態和動態惡意軟件分析的兩份報告,發現靜態分析報告的等價的API,確實有我的靜態報表MSVCRT的DLL的一些API(如_p_commode,_setusermatherr,...)有不在動態報告中。我不確定在動態報告中是否具有等效的API?以及爲什麼他們不在動態報告中?當您運行在沙盒惡意軟件在有限的時間和監視它的行爲創建如何在動態報告
Q
如何在動態報告
A
回答
1
動態報告。例如,您在沙盒或虛擬系統(如vmware或虛擬機箱)中運行惡意軟件exe文件兩分鐘,並監控該惡意軟件的API調用,但不保證惡意軟件在兩分鐘內執行所有API!也許一些API是基於事件的,例如當受害者訪問google.com頁面,惡意軟件執行一些代碼或當用戶訪問具有諸如「銀行」,「登錄」等標題的頁面時...或惡意軟件調用鍵盤監控API來記錄鍵盤。
相關問題
- 1. 如何從動態刪除動態報告標識報告
- 2. 動態報告classnotfoundexception
- 3. 動態報告BigDecimal
- 4. 動態選擇子報告
- 5. 創建動態報告
- 6. JasperReports:動態報告生成
- 7. 動態碧玉報告
- 8. tekerik報告mvc動態列
- 9. BIRT生成動態報告
- 10. 動態報告服務
- 11. 如何在活動報告的子報告中設置頁碼
- 12. 如何動態分配報告和連接信息到水晶報告
- 13. 如何使用Asp.Net中的telerik報告創建動態報告MVC
- 14. 如何使用Mysql在PHP中創建動態報告
- 15. 如何在MS動態導航2017中顯示Power BI報告?
- 16. 如何在動態AX報告中隱藏一條線?
- 17. SSRS子報告和主報告動態設置主報告大小
- 18. 賈斯珀報告中的動態報告大小
- 19. 如何刪除SSRS報告標題部分drildown移動報告
- 20. 如何手動創建junit xml報告的html報告?
- 21. 配置動態存儲過程報告
- 22. 訪問報告 - 動態設置ControlSource
- 23. 使用Sweave動態生成PDF報告
- 24. 動態碧玉報告標題圖片
- 25. SSRS:報告標籤位置動態
- 26. 使用ASP.NET AJAX動態生成報告
- 27. SSRS報告 - 動態表格創建
- 28. 報告服務和動態字段
- 29. laravel中的動態報告生成
- 30. RDLC報告的動態列寬
這是一個問題嗎? – Wez
真的我想知道爲什麼例如__p__commode API是在我的靜態報告,但沒有在動態報告? – Shirin
直到我讀到索瑞娜的回答時,我才明白這個問題。兩者皆爲+1。 –