-
-
[求助]关于病毒分析的一些简单问题!!
-
发表于:
2010-6-3 11:05
5412
-
打开Process Monitor监控 然后打开病毒 发现有很多操作不懂 请大侠们解答下:
问题1:Load Image 在好多dll里 尤其是user32.dll 请问LoadImage这个 什么作用?
问题2:先QueryOpen一个dll 然后CreateFile这个dll然后再CreateFileMapping这个dll然后再 close这个dll 我看了下 这个dll是系统的 他这么做事为了做什么? 小弟没用过CreateFileMapping 上网查了下 大概就是这个字面意思,可是不知道这个一连套下来目的是什么?
问题3:小弟需要在这个比较典型的病毒中得到什么有用的信息么? 比如以后需要在某些注册表的特殊位置进行“照顾” 和一些特定的文件夹进行监视?
小弟菜鸟 望高手不吝指教!谢谢!!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)