20145202mc《计算机病毒》实践2

网站检测

http://www.virustotal.com太慢了实在，所以我换成了http://www.virscan.org/
lab01-01.exe

文件行为

lab01-01.dll


可以基本上确定是病毒。

查看是否加壳

PEID可以查看是否加壳

lab01-01.dll

编译的环境都是vc6，所以没有加壳。

查看两个样例代码的编译时间

lab01-01.exe


lab01-01.dll

lab01-01.exe这个样本代码中含有哪些导入函数，它们可能是用来使得该样本程序完成什么功能的？

从对两个文件的分析来看，里面是否包含有关于其他文件的线索可以帮助你在被该恶意代码感染的主机上进行搜索？

从对两个文件的分析来看，是否有基于网络连接的线索可以用来探查这个恶意代码？