恶意样本分析方法 | 绿盟科技博客

恶意样本分析手册–特殊方法篇

2017-11-022017-11-09 李东宏

windows服务是由三个组件构成的：服务应用，服务控制程序SCP，以及服务控制管理器SCM，当SCM启动一个服务进程时，该进程必须立即调用StartServiceCtrlDispatcher函数。StartServiceCtrlDispatcher函数接受一个入口点列表，每个入口点对应于该进程中的一个服务。
阅读全文 “恶意样本分析手册–特殊方法篇” »

【专题策划】《恶意样本分析手册》合辑

2017-10-232018-01-02 汤夏菁

恶意样本分析手册合辑！恶意样本分析技能get最佳姿势！

恶意样本分析手册——理论篇

恶意样本分析手册——工具篇（上）

恶意样本分析手册——工具篇（下）

恶意样本分析手册——文件封装篇

恶意样本分析手册——反调试篇（上）

恶意样本分析手册——反调试篇（下）

恶意样本分析手册-虚拟机检测篇（上）

恶意样本分析手册-虚拟机检测篇（下）

恶意样本分析手册——API函数篇

恶意样本分析手册——常用方法篇

阅读全文 “【专题策划】《恶意样本分析手册》合辑” »

【干货分享】恶意样本分析手册——常用方法篇

2017-10-19 李东宏

图解恶意样本分析的常用方法，你与安全专家的差距只有一篇文章！

阅读全文 “【干货分享】恶意样本分析手册——常用方法篇” »