恶意软件后门分析

题目详情

文件下载

流程步骤

1. 先用ida pro32位打开此文件

2. 单击键盘上F5键显示伪代码,双击函数名来跳进函数

3. 发现sub_402174函数嵌套在多层if之下有点可疑,双击进去

4. 发现此处明显是一个公网ip,遂找到远程连接地址