恶意代码分析实战 — Lab 06-01

Lab 06-01

Peid导入表分析winnet.dll有个InternetGetConnectedState的api,表示获取当前网络连接状态

Strings分析有error和success的关于Internet connection连接状态打印字符

idaPro载入程序,进入第一个call,根据程序Graph图,确实能够是IF分支结构

获取系统网络连接状态,然后根据返回结果True or False,分别打印不同字符success or error

所以 call sub_40105F处函数很可能是printf

您可能还喜欢...