摘要： 1.下载器和启动器 从远程主机下载其他文件,数据. 启动其他程序, 启动包含在本pe中进程,dll: 通常处于资源节中.用到FindResource,LoadResource,SizeofResource函数 2.后门 可能有的功能: 操作注册表, 列举窗口, 创建目录文件, 搜索文件, 本地监听端 阅读全文