该系列dll，从名称上看，分别用于修改审计信息、认证信息、组信息和权限信息： 每个DLL对外提供少量的导出函数，常见的导出函数原始名称分别为i_1()、i_2()、i_3()、i_4()以及一个入口函数DllEntryPoint()，如下： 逆向分析i_1()函数如下： 从我们的分析结果来看，i_1()函数主要作用是初始化，其目的是初始化后续由操作码0x10和0x11触发的系统调用。从这些