问题1、在你运行恶意代码可执行文件时，会发生什么？程序弹出了一个对话框，而这个对话框每分钟都会出现一次。 2、哪个进程会被注入？这段程序一开始是在解析psapi.dll中的用于枚举进程的函数。连续使用 ...

1、问题首先用Strings查看一下字符串：我们可以看到字符串GinaDLL以及Winlogon这个注册表的位置。在Windows XP系统中，恶意程序可以使用微软图形识别和验证界面（GINA）拦截技 ...

1、问题首先用PEID查看恶意程序的导入表，可以发现，导入表中有四个dll被导入。再用IDA载入恶意程序，发现导入函数中存在对LoadLibraryA的调用，对其交叉引用，可以发现有两处地方调用了这个 ...

1、问题首先用strings.exe载入Lab09-02.exe，查看一下字符串。可以看到一系列的导入函数以及cmd这个字符串。接下来用IDA和OD将这个程序载入进行分析。根据IAD的main函数地址 ...