专注于互联网--专注于架构

dll分析:对Mydoom.a的shimgapi.dll的分析

对Mydoom.ashimgapi.dll分析 作者: tombkeeper tombkeeper#whitecell.org Mydoom.a后门是以dll形式存在通过修改注册表相应键值将自己加载到资源管理器进程空间中 正常情况下注册表应该是这个样子: HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32 NO NAME REG_EXPAND_SZ %Root%\32\webcheck.dll ThreadingModel [阅读全文] [PDF]