根据窗口和进程名称,它还会检查诸如RegMon、RegShot、Wireshark和Process Explorer之类的工具是否存在。木马试图通过调用IsDebuggerPresent API并通过SetWindowsHookEx设置钩子来避免调试,该钩子将针对WH_DEBUG事件返回ERROR_ACCESS_DENIED。 Grandoreiro还使用了一种特权提升技术,这里我们将加以详细介绍。该方法依赖于将二进制文件注...