惡意代碼分析實戰 第三章課後實驗

問題1: 導入函數與字符串列表如下:     問題2: 創建了一個WinVMX32的互斥量。 通過上圖顯示的內容可以知道,程序有一些聯網的操作。     通過Procmon監測   第三條監控結果則說明了程序添加了名爲VideoDriver的自啓動項。通過在註冊表中進行查看,可以發現,它所要啓動的是vmx32to64.exe程序。 通過對比發現,這個程序和我們這次的實驗文件的大小相等,那麼可以認爲
相關文章
相關標籤/搜索