遇到一个dll文件的恶意样本,cuckoo沙箱给出的运行命令如下:
cd C:\Windows\System32\
rundll32.exe C:\coreshell.dll,DllMain
方法:rundll32.exe 文件位置,DllMain
but会弹出警告
另外一种方法,在专家的文章中有提到
DllMain替换成#1,就是:rundll32.exe 文件位置,#1
,#1的方法不会弹出警告。
转自:https://blog.csdn.net/singleyellow/article/details/78626308