第 7 章：分析恶意 Windows 程序

Lab 7-1

分析在文件 Lab07-01.exe 中发现的恶意代码。

1、当计算机重启后，这个程序如何确保它继续运行（达到持久化驻留）？

2、为什么这个程序会使用一个互斥量？

3、可以用来检测这个程序的基于主机特征是什么？

4、检测这个恶意代码的基千网络特征是什么？

5、这个程序的目的是什么？

6、这个程序什么时候完成执行？