一次恶意样本分析 

宏观结构EXE调用dll文件，dll文件读dat文件并解密dat文件得到第二个dll文件微观分析1，样本为32位exe可执行文件2，IDA分析初步分析通过Getprocaddress调用dll文件的r…

一次手动修改shellcode过火绒 

### 前言最近在学习病毒分析，在玉师傅的指导下完成了一次小实验，遂发出来纪念一下。### 环境kali ：192.168.0.108win10：192.168.0.103### 开始1，首先使用ms…