恶意软件作者通常会编写恶意软件模仿合法的Windows进程。因此，我们可能会看到恶意软件伪装成svchost.exe、rundll32.exe或lsass.exe进程，攻击者利用的就是大多数Windows用户可能都不清楚这些系统进程在正常情况下的行为特征。在这篇文章中，我们将深挖rundll32.exe，以期对其有所了解。

 引用COM组件 Shell32 Shell32.ShellFolderViewdesktopFolderView;inthwnd;Shell32.ShelliShell=newShell32.Shell();SHDocVw.ShellWindowsiWindows=iShell.Windows();SHDocVw.InternetExploreriDesktop=iWindows.FindWindowSW(0,null,8,outhwnd,

原文链接：https://blog.csdn.net/polloo2012/article/details/82110642System.Diagnostics.Process.Start();能做什么呢？它主要有以下几个功能：1、打开某个链接网址（弹窗）。2、定位打开某个文件目录。3、打开系统特殊文件夹，如“控制面板”等。那么它是怎么实现这几个功能的呢？在讲