摘要: 深挖 Rundll32.exe 的多种“滥用方式”以及其“独特”之处 恶意软件作者通常会编写恶意软件模仿合法的Windows进程。因此,我们可能会看到恶意软件伪装成svchost.exe、rundll32.exe或lsass.exe进程,攻击者利用的就是大多数Windows用户可能都不清楚这些系统进程在正常情况下的行为特征。在这篇文章中,我们将深挖rundll32.exe,以期对其有所了解。 阅读全文
posted @ 2024-01-17 13:15 Rainbow_Technology 阅读(524) 评论(0) 推荐(2) 编辑