마지막 단계인 만큼 코드의 양이 방대했습니다. 하지만 분석해야할 부분은 극히 적다는 것이죠 ^^
문제를 보시겠습니다.
다른 악성코드를 실행하여 추가 감염을 일으키는 함수의 주소를 찾으시오
딱 위 문제만 봐도 대충 어떠한 API함수 쓰여야 할지 감이오는군요. 다른 파일을 실행시키는 API함수로는
CreateProcess, WinExec, ShellExecute, ShellExecuteEx 등등 이러한 함수일꺼 같습니다. 쭉 코드를 보다가
특정 부분을 발견했습니다.

떡하니 버티고 있는 ShellExecuteExA 함수.. 해당 API함수를 호출하고 있는 함수의 주소가 되겠군요.

CodeEngn Malware All Clear~
Posted by Ezbeat