radmin のバイナリを分析しようとしたことのある人はいますか? 私は、実践的な経験を得るために分析しようとしていました。どういうわけか圧縮または暗号化されていることがわかりました。私は、getprocaddress、loadlibrary、virtualalloc がいくつかの呼び出しである非常に少数のインポートを意味します..IDA はあまり認識しません..processexplorer はプロセスをバイオレットで表示します..しかし、すべてのセクションがそこにあります。
radmin プロセスのデバッグ中に他にもいくつか見たことがありました。変..
誰も私がそれについてどうすればよいかを提案できますか.
ありがとう