非法非非法

摘要： 样本信息 字符串信息 导入表信息 资源信息 资源提取 资源PE信息 资源字符串 资源输入表 样本分析 加载psapi.dll,获取关键函数 遍历所有的进程，查找winlogon.exe 找到后劫持winlogn，将自己提权，给Winlogon.exe创建一个立即执行的远程线程（sfc_os.dll. 阅读全文