惡意代碼分析_Lab03-03_動態分析

Lab03-03 問題及分析: 問題1 當你使用Process explorer工具進行監視時,你注意到了什麼? 使用PEiD查看發現未加殼 使用Dependency Walker查看,結果如下: 導入函數中: CreateFileA:可以創建文件 CreateHandle:創建進程 FindSource: 查找資源 FreeEnvironmentStrings:釋放環境字符串 Sleep:隱藏自
相關文章
相關標籤/搜索