前言 虽然感觉前人分析挺多，但我觉得很多文章干看看不懂，很多地方跳来跳去，没铺垫我真的有点乱，也没有讲通我的疑惑点。感觉还是很想自己来读一下，毕竟那么多样本都是基于这套代码缝缝补补，加入各种东西 本文重点： 想自己彻底搞清楚整个逻辑，而不是跳来跳去看一点点代码，反正跟着别人的文章看我是有点看不下去，…

前言 这是今年西湖论剑的题，没有参加比赛，但赛后群友发了一道很有意思的题目，正好就是之前没学到的，如何分析木马病毒的流程，边跑程序边分析一下 （被打的蜜罐，基本上能下载的木马稍纵即逝，之前试过抓到攻击以后一小时以内去下载都不行，sad） 题目 小李的摄像头被黑客入侵了，但只捕获到了单向的流量包，请分…