q3:文件是什麼時候編譯的
載入petools
文夾頭-》時間、日期標誌
可以看到時間。
Q4:
有沒有任何導入函數能夠暗示出這個程序的功能?如果是,是哪些導入函數,它們會告訴你什麼
peid載入
可以看到一些dll
比如advapi32.dll
有一些權限、註冊表相關的操作
再比如kernel.dll有很多文件相關的操作
q6:
這個文件在資源段中包含一個資源。使用Resource Hacker工具來檢查資源,然後抽取資源。從資源中你能發現什麼嗎?
根據提示,resource hacker載入
操作-》保存爲二進制文件
然後可以使用peid分析導入表、使用strings看看有沒有什麼可以的字符串