第七题

看完教程发现这题写起来很简单，但是我们以前是没有接触过（病毒分析）
而且通过这题我知道了一个在线的行为分析工具，人称，
在线沙箱： 网上有许多公开的在线沙箱，使用这些沙箱提供的服务，我们可以方便的观察一个程序的详细行为报告，进而判断一个程序大致的内部逻辑。

病毒是个img文件，无法执行的文件，可以使用7zip打开如图，看看文件内部隐藏了些什么。

打开会发现如图文件：一个游戏这时便出现误区，难道是玩游戏过关吗？
看下面的文件，用记事本打开，是提示，游戏有后门

打开游戏最上面一行亮了，我去。

继续用7zip试着打开，果然里面还有东西，
我们发现里面有三个文件，分别为1.vbs、1.exe、2.exe，如下图所示：
第二个是游戏第一个打开知识闪过了指令框，猜测这可能就是所谓的“病毒文件”

用在线沙箱分析来加快我们的分析流程，看看1.exe都有哪些行为特征。 打开金山火眼https://fireeye.ijinshan.com/，注册一个账号并激活，点击“分析文件”上传1.exe进行分析，等待一段时间就可以看到分析报告了。

从分析报告中我们可以看出，1.exe释放了一个test.txt文件到当前目录，而且把test.txt的文件属性设置为系统和隐藏，因此我们看不到文件夹里面多了一个txt文件。现在使用记事本打开这个test.txt文件，文件内容为（WdubQ4IGEzAG54NfATJTNhI4TLIvPvENyTLLWb3YCNBeK5wad5XCgrSQNOih1F），如图所示：

最够根据提示信息把所得到的字符串 使用MD5计算工具，算出这个字符串的16位MD5值，为ba3c34ec7cd9c086，这就是我们要找的flag了，如图所示：