第七章 恶意代码分析与实践

实验7-1

简单看下主函数，其实我一开始一直没看懂这个startServiceCtrlDispatcherA是什么函数，不过到后面看到这样一个回答后知道了https://bbs.csdn.net/topics/310003004

看完后，自己的理解是进行再执行完这个后，告诉系统当前名为MalService绑定了sub_401040这个函数，并且将由系统服务管理器运行他

 

 

 进sub_401040这个函数看一看，打开了一个互斥体，如果没打开成功则创建一个互斥体，否则就退出

接着就是打开service管理器，然后获取当前进程名，为当前进程，创建一个Malservice的服务，然后是一些时间的设置，最后创建多个线程

 

 

 该线程函数，对一个网页进行一次访问，DDOS攻击

 

 不过在攻击之前先会睡眠，很久

 7-2实验、

先咕咕咕，没有了解过com组件，不过看完答案有一点想法了