**请参考大神的链接:https://blog.csdn.net/baidu_41108490/article/details/80298973#commentBox
Lab1-1
这里我只是记录我的学习过程**
2、用PEtools打开,查看日期
.exe
.dll
发现.exe和.dll两个文件的编译时间只相差了19秒
4,用dependency walker工具打开
从图中可以看出恶意代码执行了一些文件操作行为。创建文件(CreateFileA),查找文件(FindFirstFileA,FindNextFileA),复制文件(CopyFileA),创建内存映射对象(CreateFileMap