行为分析:
可见其使用upx进行了加壳。
使用freeUPX进行脱壳,截图时已经脱壳完毕。
再次使用peid进行查壳
使用PEexplorer查看编译时间
使用dependency walker查看其调用的dll及函数