问题用Dependency Walker查看这个可执行文件的导入表，可以看到CloseServiceHandle、CreateServiceA、OpenSCManager和StartServiceA， ...

1、下载器和启动器下载器从互联网上下载其他的恶意代码，然后在本地系统中运行。下载器通常会与漏洞利用打包在一起。下载器常用Windows API函数URLDownloadtoFileA和WinExec， ...

问题首先看一下它的导入函数。由CreateProcessA、GetThreadContext、SetThreadContext可以知道这个程序会创建新的进程，并且修改线程的上下文。ReadProces ...

1、文件系统函数1、CreateFile这个函数被用来创建和打开文件。 123456789HANDLE CreateFile( LPCTSTR lpFileName, DWORD dwDe ...