virus

OllyDbgを使用したウイルス解析

投稿日:

 

OllyDbgを使用したウイルス解析方法を解説します。

 

OllyDbgとは

 

バイナリコード分析のためのデバッガです。

プロシージャ、API呼び出し、スイッチ、テーブル、定数、および文字列を認識し、オブジェクトファイルおよびライブラリーからルーチンを見つけます。

使い方を画像つきで解説

 

起動すると以下のような画面になります。

左上のファイルから解析したい対象を選びます。

 

 

Viewからログを確認します。

 

 

同様にしてViewから様々な解析を確認できます。

 

Excecutablemodules、Memory、Threadsなどを確認できます。

 

-virus

Copyright© ストロテクト株式会社Note , 2021 All Rights Reserved.