摘要：0 前言 此篇文章想写如何通过工具手查导出表、PE文件代码编程过程中的原理。文笔不是很好，内容也是查阅了很多的资料后整合出来的。希望借此加深对PE文件格式的理解，也希望可以对看雪论坛有所贡献。因为了解PE文件格式知识点对于逆向破解还是病毒分析都是很重要的，且基于对PE文件格式的深入理解还可以延伸出更 阅读全文

摘要：样本来自52pojie论坛，从事过两年渗透开始学病毒分析后看到IPC$真是再熟悉不过。 1．样本概况 1.1 样本信息 病毒名称：3601.exe MD5值：96043b8dcc7a977b16a2892c4b38d87f 病毒行为： 自删除，感染压缩包（zip、rar）、释放lpk.dll文件 1 阅读全文