阿威在潜水

摘要： URL从哪里来 main函数断点下载这里 然后可以看到TempFileName,是out.exe.tmp，还包含路径，直接提取出来用IDA打开，一开始被url误导了，看到了下面的RC4加密去了，使用findcryt软件，看到一个base64加密， 交叉引用 在这 动态调试这个函数 里面的a1,有一串 阅读全文