暂时无法查看此实验更多内容~
上传实验报告 实验报告模板
上传文件支持 20M内的 doc或 docx格式的文件。
本章的实验我们着重关注恶意代码的反虚拟机技术及相应的对抗方法。在本实验中,我们将会学习恶意代码采用的4种不同的反虚拟机技术,分别是查询通信I/O端口、mac地址、注册表键值、以vmware开头的进程等,并学会如何使这些技术失效,更进一步地,我们会学到如何使用ollydbg对其进行patch。