« 博客园首页

魔兽盗号样本bigfoot1分析

hooks""{51716C09-6B08-4CCF-B526-718E912C0573}"是否存在,保证exe加载时都能加载该dll,这也是一种注入方式。 ...ASCII "{51716C09-6B08-4CCF-B526-718E912C0573}" 上面的hook回调并没有什么核心代码,估计是为了注入dll使
大星星o 2011-12-20 浏览(141)
http://www.cnblogs.com/daxingxing/archive/2011/12/20/2294681.html