随笔分类 -  逆向调试

摘要：注：本文测试环境为360安全卫士9.0，最新版的安全卫士已修复此漏洞现象某个木马运行后可以关闭360安全卫士，经过逆向分析发现该木马只是简单运行了以下代码：/*HMODULEh360=GetModuleHandle(TEXT("safemon.dll"));inti=0;for(i=0;imovdw... 阅读全文