摘要： 前言：刚拿到这个样本，然后花了些时间看了看，弄了个报告交差了。很多的细节分析纯是猜测，因为我对SWIFT具体业务逻辑也不了解。当参考吧。 第一章 分析概述 该恶意木马样本为运行于winodws平台上的PE文件（名称：evtdiag.exe）。文件大小为64KB，编译时间是2016年2月5日。 经分析 阅读全文