9b970ce8a2
- 在沙箱中添加了对CreateProcessW的支持,整合了CreateProcessA和CreateProcessW的共同逻辑 - 实现了URLDownloadToFileW函数,增加了对可疑URL的检测 - 更新了API钩子以支持新的API功能 - 改进了错误处理和日志记录,确保更好的调试信息输出 - 调整了主函数中的恶意软件扫描和沙箱功能调用顺序,确保恶意软件扫描优先执行
13 lines
492 B
C
13 lines
492 B
C
#pragma once
|
|
#include "head.h"
|
|
|
|
// Internet API函数声明
|
|
auto Api_InternetOpenA(void* sandbox, uc_engine* uc, uint64_t address) -> void;
|
|
auto Api_InternetOpenUrlA(void* sandbox, uc_engine* uc, uint64_t address)
|
|
-> void;
|
|
auto Api_InternetCloseHandle(void* sandbox, uc_engine* uc, uint64_t address)
|
|
-> void;
|
|
auto Api_InternetReadFile(void* sandbox, uc_engine* uc, uint64_t address)
|
|
-> void;
|
|
auto Api_URLDownloadToFileW(void* sandbox, uc_engine* uc, uint64_t address)
|
|
-> void; |