Lab 6-4

在这个实验中，我们会分析在文件Lab06-04.exe中发现的恶意代码

问题

1.在实验6-3和6-4的main函数中的调用之间的区别是什么?

增加了一个循环,循环的上限是1440次.

2.什么新的代码结构已经被添加到main中?

for循环语句加入了main函数中.

3.这个实验的解析HTML的函数和前面实验中的那些有什么区别?

1.在函数开头的地方根据循环的次数设置了UA字段并打印.

4.这个程序会运行多久?（假设它已经连接到互联网。)

1.如果页面数据少于1,440字节有多字节运行多少分钟,最大不会超过1440分钟.

5．在这个恶意代码中有什么新的基于网络的迹象吗?

每次UA都会"Internet Explorer 7.50/pma%d"随着次数+1.

6.这个恶意代码的目的是什么?

根据指定页面的代码内容,根据页面代码内容循环的执行一系列功能代码.因为页面现在访问不了了.