恶意代码分析3

image.png

发现其是加了壳的;
查看其区段表:(区段名称没有)

image.png

查看其导入表:

image.png
使用其进行脱壳：
image.png
能够识别出其为Vc++6.0了： image.png

看区段表:

image.png

看其导入表：

image.png
OleInitialize用于com的初始化;
CoCreateInstance:创建COM(组件对象模型)的实例
image.png

对主机或者网络做了什么？
可以通过Strings来进行查看

脱壳前的：

image.png

脱壳后的：

image.png
下面这个极有可能是个网站,可以通过后门下载病毒,这里不是一个恶意网站
image.png

总结：
OleInitialize用于com的初始化;
CoCreateInstance:创建COM(组件对象模型)的实例