6번과 코드는 같지만 물어보는 문제가 다를 뿐이네요.
분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데
접속이 안될경우 몇초 단위로 재접속을 한다.
몇ms 단위로 재접속을 하는가
접속이 안될경우 몇초 단위로 재접속을 한다.
몇ms 단위로 재접속을 하는가
제가 복원한 코드의 마지막 부분만 보면 답이 나오네요.
Sleep()함수로 인자로 전달된 시간입니다. 끝..
'My Study > Malware&Vulnerabilities' 카테고리의 다른 글
네이트온 유포 바이러스 lookr.exe 분석 (15) | 2010.05.11 |
---|---|
CodeEngn Malware Analysis Level8 (7) | 2010.05.07 |
CodeEngn Malware Analysis Level6 (0) | 2010.05.07 |
CodeEngn Malware Analysis Level5 (0) | 2010.05.04 |
CodeEngn Malware Analysis Level4 (0) | 2010.04.28 |