Process Explorer进程浏览器,可以使用验证
Dependency Walker探索动态链接函数
RegShot 注册表比较工具
ApateDNS 查看恶意代码发出DNS请求。
Netcat进行网络监控
Wireshark 抓包
INetSim 基于linux模拟常见的网络服务软件
Process Explorer 可以看加载的dll还有handle
Process Monitor可以通过Filter过滤函数
rundll32可以执行dll文件,比如命令是rundll.exe Lab03-02.dll installA,运行恶意代码导出的installA函数,便可将恶意代码安装位一个服务。然后运行就是运行服务net start