标签: virus disassembly
收件箱中的一条消息附有一个zip文件。里面的压缩文件是扩展名为“.pif”的文件。 在十六进制编辑器中打开文件后,我看到该文件是PE。显然有人在里面添加了一些代码。
Gmail会检测附件中的病毒。
我使用Windows XP创建了虚拟机。我试图运行病毒但没有任何事情发生。
我真的好奇这种病毒是如何起作用的。
我可以确定编写病毒的语言吗? 有没有办法在“.pif”文件中反编译或反汇编代码? 有没有办法确定病毒的名称和类型?