Practice Malware Analysis Lab11

Lab11-1 感覺這個Gina完全過時了。。 Lab11-2 Lab11-2.ini解密得 ，交叉引用發現該dll文件對send函數進行了inline hook，hook代碼 new_send代碼如下 可以看到， 所有發送到郵箱的數據都將發送到中 存在導出函數installer 這裏設置了註冊表SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows

>>阅读原文<<