问题首先用PEID查看一下Lab07-03.exe的导入表信息。在这里我们发现了CreateFileA、CreateFileMappingA以及MapViewOfFile，说明这个程序很可能会打开一个 ...

问题用ida打开Lab07-02.exe，查看恶意程序的导入表。可以发现，该样本的的函数导入表并没有文件、服务及注册表的操作。所以可以判断该样本没有持久化驻留的行为，运行一次便退出了。这个程序首先调用 ...

问题首先使用PEiD来查看一下程序的导入表：在导入表的ADVAPI32.dll这个动态链接库中，可以看到CreateServiceA以及OpenSCManagerA这两个API函数，说明这个恶意程序很 ...

问题1、当你使用Process Explorer工具进行监视时，你注意到了什么？打开Process Explorer，再运行Lab03-03.exe，创建了应该名为svchost.exe的程序，然后L ...