非法非非法

摘要： 样本信息 字符串信息 导入表信息 资源信息 通过浏览这个资源感觉这个资源里的内容是与0x41异或之后的内容 还原之后是一个PE文件 样本分析 Lab03-03.exe分析 从资源释放出另一个文件，解密后得到一个PE文件 写入位置：C:\Windows\system32\svchost.exe 以挂起 阅读全文