一款简单的反向shell恶意样本分析 样本来自《恶意软件分析实战》第九章的的实验二。 静态分析 基本信息 查看样本信息,发现程序没有加壳,使用VC++基编写 编译时间2011/041/30 接着查看字符串,没有发现有用的信息,如下 静态分析 使用ida分析来到入口函数,发现初始化了一堆参数