恶意软件文件识别与分析指南
1. MalHost - Setup 工具使用
MalHost - Setup 工具可用于对目标文件进行操作。使用时,需针对目标文件调用命令,提供新生成可执行文件的名称,并确定相关内存偏移量。以下是使用示例:
lab@MalwareLab:/home/malwarelab/Malware Repository$./MalHost-Setup.exe Discussions.doc out.exe 0x64cf +------------------------------------------+ | MalHost-Setup v0.12 | | Frank Boldewin / www.reconstructer.org | +------------------------------------------+ [*] Opening file Discussions.doc [*] Filesize is 117086 (0x1c95e) Bytes [*] Creating Malhost file now... [*] Writing 172382 bytes [*] Done!生成可执行文件后,可使用file命令进行验证,示例如下:
lab@MalwareLab:/home/malwarelab/Malware Repository$ file out.exe out.exe: PE32 executabl
