0x01:对《恶意代码分析实践》习题LAB13-2静态分析,分析恶意文件的功能和实现方法。
0x02打开IDA软件,将文件拖入软件后,IDA软件显示流程图。程序结构较简单,主程序首先SLEEP 5秒,然后调用SUB_401051函数,在SLEEP 5秒,重复执行。
双击进入SUB_401051函数,按F5反编译,可以看出函数主要是实现对屏幕进行截屏功能,并保存在temp+运行时间的文件中。
因此此恶意文件主要实现对屏幕进行定时截屏并保存成文件。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!