1. VirtualAlloc - 为ShellCode申请空间
  2. CreateFileMapping
  3. MapViewofFile
  4. VirtualProtect - 为ShellCode空间改为可读可写可执行
  5. CreateThread
  6. CreateProcess - 启动进程
  7. CreateToolhelp32Snapshot - 创建进程快照,检测虚拟机调试器注入等操作
  8. InternetOpen -
  9. InternetConnect - 连接到服务端
  10. HttpOpenRequest
  11. InternetSetOption - 设置C2Profile
  12. HttpSendRequest
  13. InternetReadFile - 多用于读取payload后续的核心的DLL的反射
  14. CopyFile - 多用于样本的自我拷贝,内网传播等