身为恶意软件研究者,我们每周花数天调试恶意软件以了解更多知识为此,我们有几个强而受欢迎的用户模式工具可供选择,例如OllyDbg、x64dbg、IDAPro和免责调试器
所有这些调试器使用脚本语言实现任务自动化,例如Python或OllyScript等专有语言谈到内核模式分析时,真正有一个选项:Windows调试引擎及其接口cdb、ntsd、kd和winDbg
更多阅读此来.
作者类
连接CISCO