一个李长兴

摘要： 恶意代码实践作业5.2 初步动态分析 1.静态分析确定的线索 根据上次静态分析的结果，可判断这个文件的作用应该是替换kernel32.dll文件。过程是先关闭C:\Windows\System32\kernel32.dll，再将文件中的lab01-01.dll内容复制在C:\Windows\Syst 阅读全文