MSF默认生成木马分析

MSF默认生成木马分析

静态分析

用IDA打开 寻找字符串查看
其中VirtualAlloc是一个Windows API函数，该函数的功能是在调用进程的虚地址空间,预定或者提交一部分页。
其中kernel32.dll是电脑中非常重要的动态链接库文件
其中ExitProcess 结束调用的进程及其所有的线程windows函数，用于多线程编程

文件中包含了这两个关键字符串 可以说明该程序进行调用API申请内存空间 并放里面了一些东西。