Ташкил этиш бош илмий методик маркази тошкент ахборот технологиялари университети ҳузуридаги педагог кадрларни қайта тайёрлаш ва

• 
  Shift-F7 босиш ва истисно ҳолат ичига ўтиш;
  
• 
  Shift-F8 босиш ва истисно ҳолатдан кейинги ҳолатга ўтиш; – Shift-F9 босиш ва истиснони тутиш ҳолатини ѐқиш.
  

Топшириқ

1. 
   Юқорида кўрсатилган кўрсалмалар асосида Lab01-02.exe, Lab01-03.exe ва Lab01-04.exe ЗД ларни юқорида номи келтирилган статик таҳлиллаш воситалари ва http://www.VirusTotal.com/воситаси асосида таҳлил этилсин.
   
2. 
   Яратилган ЗД яратилган куни.
   
3. 
   Қайси кутубхонага тегишли қандай файллар импорт қилинган ва улар вазифаси.
   
4. 
   ЗД тармоқ хусусиятларига қандай тасир қилади.
   
5. 
   Ушбу ЗД мақсадини аниқлашга ҳаракат қилинг.
   
6. 
   Lab03-01.exe зараркунанда дустурини юкланг ва қуйидагиларни бажаринг:
   
7. 
   Дастлаб procmon, process explorer, regshot, ApadeDNS дастурларини юкланг;
   
8. 
   Шундан сўнг ЗД юкланг. Маълум вақт ўтгандан сўнг юкланган динамик таҳлиллаш воситалари ҳолатини кузатинг. Бундан ташқари статик таҳлиллаш воситаларидан фойдаланган ҳолда қўшимча маълумотларни олинг.
   
9. 
   Олинган натижалар асосида ЗД га тавсиф беринг.
   
10. 
    IDA Pro дастурида Lab05-01.dll файлини таҳлил қилинг ва қуйидаги саволларга жавоб беринг:
    
11. 
    DllMain манзилини аниқланг;
    
12. 
    Imports ойнасидан фойдаланган ҳолда gethostbyname функциясини импорт қилинган манзилини аниқланг;
    
13. 
    Gethostbyname нечта функция томонидан чақиртирилган;
    
14. 
    0x10001757 манзилда gethostbyname чақирилганлигини аниқланг ва қайси манзилга DNS сўрови юборилганлигини аниқланг;
    
15. 
    0x10001656 манзилда IDA Pro томонидан нечта локал ўзгарувчилар аниқланди.