0
我有静态和动态恶意软件分析的两份报告,发现静态分析报告的等价的API,确实有我的静态报表MSVCRT的DLL的一些API(如_p_commode,_setusermatherr,...)有不在动态报告中。我不确定在动态报告中是否具有等效的API?以及为什么他们不在动态报告中?当您运行在沙盒恶意软件在有限的时间和监视它的行为创建如何在动态报告
Q
如何在动态报告
A
回答
1
动态报告。例如,您在沙盒或虚拟系统(如vmware或虚拟机箱)中运行恶意软件exe文件两分钟,并监控该恶意软件的API调用,但不保证恶意软件在两分钟内执行所有API!也许一些API是基于事件的,例如当受害者访问google.com页面,恶意软件执行一些代码或当用户访问具有诸如“银行”,“登录”等标题的页面时...或恶意软件调用键盘监控API来记录键盘。
相关问题
- 1. 如何从动态删除动态报告标识报告
- 2. 动态报告classnotfoundexception
- 3. 动态报告BigDecimal
- 4. 动态选择子报告
- 5. 创建动态报告
- 6. JasperReports:动态报告生成
- 7. 动态碧玉报告
- 8. tekerik报告mvc动态列
- 9. BIRT生成动态报告
- 10. 动态报告服务
- 11. 如何在活动报告的子报告中设置页码
- 12. 如何动态分配报告和连接信息到水晶报告
- 13. 如何使用Asp.Net中的telerik报告创建动态报告MVC
- 14. 如何使用Mysql在PHP中创建动态报告
- 15. 如何在MS动态导航2017中显示Power BI报告?
- 16. 如何在动态AX报告中隐藏一条线?
- 17. SSRS子报告和主报告动态设置主报告大小
- 18. 贾斯珀报告中的动态报告大小
- 19. 如何删除SSRS报告标题部分drildown移动报告
- 20. 如何手动创建junit xml报告的html报告?
- 21. 配置动态存储过程报告
- 22. 访问报告 - 动态设置ControlSource
- 23. 使用Sweave动态生成PDF报告
- 24. 动态碧玉报告标题图片
- 25. SSRS:报告标签位置动态
- 26. 使用ASP.NET AJAX动态生成报告
- 27. SSRS报告 - 动态表格创建
- 28. 报告服务和动态字段
- 29. laravel中的动态报告生成
- 30. RDLC报告的动态列宽
这是一个问题吗? – Wez
真的我想知道为什么例如__p__commode API是在我的静态报告,但没有在动态报告? – Shirin
直到我读到索瑞娜的回答时,我才明白这个问题。两者皆为+1。 –