Lab 12-3

分析在Lab 12-2实验过程中抽取出的恶意代码样本，或者使用Lab12-03.exe文件。

问题

1.这个恶意负载的目的是什么?

1.加载一个全局键盘记录器到系统中,并记录按键保存在当前目录"practicalmalwareanalysis.log"文件中.

2.恶意负载是如何注入自身的?

通过SetWindowsHookExA函数加载自身函数.

3.这个程序还创建了哪些其他文件?

1.创建了”“practicalmalwareanalysis.log”“文件在当前目录,用于保存按键记录.