関連レコードのDLL悪意のあるコード解析研究

kernel32.dllのこのようなアクセスなどのコアシステム機能が含まれている非常に一般的なDLL、であり、メモリ、ファイルやハードウェアを操作し、Kernel32.dlなど
、サービスマネージャーとして、Windowsのコアコンポーネントへのアクセスを提供するのAdvapi32.dll DLLレジストリと
USER.DLL DLLは、User32.dllのアセンブリボタンなどのユーザインタフェースコンポーネントのすべて、スクロールバーを含み、ユーザの操作に応じて、および制御
GDI32.DLL DLLをグラフィック表示機能と操作が含まれ
、このNTDLL.DLL DLLは、Windowsカーネルインターフェースです。実行ファイルは、通常はこの関数を直接インポートしますが、著者はNtdll.dllのは、それらの機能は使用できません使用しようとしていることを意味し、ファイルに実行可能ファイルは、通常のWindowsプログラムを使用している場合、間接的Kernel32.dllのでインポートされません。- このようなプロセスや操作タスクなど、いくつかの隠された機能は、このインタフェースを使用します
、のWsock32.dllとWs2_32.dl 2つのネットワーク上のDLLを訪れるのいずれか - DLLのプログラムは非常に可能性の高い接続されたネットワークにある、またはネットワーク関連WS2_32.DLLを行いますタスク
上位レベルのネットワーク機能が含まれているのWininet.dll DLL、FTP、HTTPおよびNTPプロトコルとして達成するために、