将其拖入VT内:
查看一下其导入的函数, 其中最有特点的是如下:
初步估摸是遍历文件然后上传到ftp服务器,是一个窃取文件的软件。
其ftp服务器域名
进入后就发现实文件遍历的API:
如果是目录则进行拼搭成C:\....\xxx\*的格式然后进行递归调用
如果是文件就将其拼搭成完整的绝对路径
对比文件的后缀是否为.doc类型, 如果是则实例化一个类对象
如果是pdf类型或者doc类型则调用类内的一个虚函数
来看看虚表内的函数, 如果是doc或者pfd会调用UploadFileByFtp, 利用ftp协议把文件上传到ftp服务器内
第一个函数是上传pdf类型文档的函数
第二个函数是上传doc类型文档的函数
总结下来这就是个偷窃C盘目录下pdf和doc文档的软件。
