“易语言”偷跑流量恶意软件分析

正文

请到「今天看啥」查看全文

0×04 详细分析

该程序是易语言程序，通过分析易语言程序的结构得知，包含一个窗口、4个定时器、3个浏览器控件、一个选择框和一个编辑框。易语言窗口程序只需要分析它控件回调即可。

1. 窗口初始化功能

该程序获取系统中的所有进程。

检查进程列表中是否有包含“qq”字符串的应用程序。

结束掉所有QQ进程。

InlineHook “waveOutWrite”、”midiStreamOut”、”DirectSoundCreate”、”InternetReadFile”这4个函数，让程序保持静音。

开启4个定时器，第一个定时器为5秒执行一次，后面3个定时器是随机时间

设置随机数种子，并取随机数

请到「今天看啥」查看全文