摘要： 《恶意代码分析实战》 附录 A accept用来监听入站网络连接，这个函数预示着程序会在一个套接字上监听入站网络连接。AdjustTokenPrivileges用来启用或禁用特定的访问权限。执行进程注入的恶意代码经常会调用这个函数，来取得额外的权限。AttachThreadInput将一个线程处理的 阅读全文