使用cs生成beacon，进行分析。

beacon主要结构为一段shellcode和加载器。

首先对shellcode进行调试，通过在VirtualAlloc函数下断点，定位shellcode内存

dec ebp
pop edx
call 320007

4D 5A E8 00000000

pop ebx
mov edi,edx
push edx
inc ebp
push ebp
mov ebp,esp
add ebx,8150
call ebx

push 56A2B5F0
push 4
push edi
call eax