高级病毒分析(下)
教程参考自《恶意代码分析实战》
程序来自:http://www.nostarch.com/malware.htm
Lab 11-3
本节实验使用样本Lab11-03.exe和Lab11-03.dll。
使用基础的静态分析过程,你可以发现什么有趣的线索?
在Lab11-03.exe包含跟“cisvc”相关的字符串,说明该程序应该会进行跟cisvc服务相关的操作,同时,该程序还跟Lab11-03.dll有关联。
Lab11-03.dll则包含有键盘监听相关的函数:GetForegroundWindow和GetAsyncKeyState。