本文摘要 记录一次协助朋友排查远控木马的完整过程。从网络监控到进程追踪，再到沙箱行为分析与文件深度检测，最终定位到伪装成“旺财作图工具”的恶意 MSI 安装包及隐藏的可执行文件。

本文摘要 分享一个关于代码审计挖掘漏洞，以及后续技术修复防御失败的案例，过程有点曲折，也有点意思 (￣▽￣)”