Windows Keylogger逆向分析

在惡意程式當中，最常見的行為是木馬/後門，接下來就是鍵盤側錄(Keylogger)，因此我們這篇就要來研究它是如何運作的，雖然在技術上並沒有特別困難，不過想要入門惡意程式逆向分析的同學，會是不錯的選擇。

DLL逆向分析技巧

DLL(Dynamic-Link Library)是動態連結函式庫，主要是將程式碼模組化，並提供外部函式給主程式使用，不過惡意程式往往也有可能是透過DLL來與駭客中繼站通訊。資安工程師在分析惡意程式有時可能只有DLL本身，原來的中介程式已經找不到了，接下來的篇章是介紹去運行單獨一個DLL檔案，然後分析它。