我们知道DLL在编译时会把这个dll的名字写入到DLL的导出表中。有很多病毒在释放dll的时候,都会用GetTickCount或者其它包含随机性质的函数来生成一个随机名字的dll,虽然你名字是随机的,但是导出表中的DLL名字就把你出卖了。这点可能对计算机取证有点帮助吧。
