隐念笎

摘要： 五、恶意代码功能（一）恶意代码行为1、下载器和启动器下载器：通常会与漏洞利用打包在一起，通过调用URLDownloadtoFileA和WinExec两个api来实现下载并运行其他恶意代码启动器：通常为可执行文件，用来安装立即运行或将来秘密执行的恶意代码，通常包含一段它所运行的恶意代码2、后门：是攻击 阅读全文