遇到一個dll文件的惡意樣本,cuckoo沙箱給出的運行命令如下:
cd C:\Windows\System32\
rundll32.exe C:\coreshell.dll,DllMain
方法:rundll32.exe 文件位置,DllMain
but會彈出警告
另外一種方法,在專家的文章中有提到
DllMain替換成#1,就是:rundll32.exe 文件位置,#1
,#1的方法不會彈出警告。
轉自:https://blog.csdn.net/singleyellow/article/details/78626308