摘要： 1.静态分析确定的线索 使用 PEView 对脱壳后的01-02.exe进行分析，可以在IAT表中看到如下导入函数： ADVAPI32.dll：一个高级API应用程序接口服务库的一部分，包含的函数与对象的安全性，注册表的操控以及事件日志有关。 CreateServiceA：创建一个服务对象，并将其添 阅读全文