마지막 단계인 만큼 코드의 양이 방대했습니다. 하지만 분석해야할 부분은 극히 적다는 것이죠 ^^
문제를 보시겠습니다.
다른 악성코드를 실행하여 추가 감염을 일으키는 함수의 주소를 찾으시오
딱 위 문제만 봐도 대충 어떠한 API함수 쓰여야 할지 감이오는군요. 다른 파일을 실행시키는 API함수로는CreateProcess, WinExec, ShellExecute, ShellExecuteEx 등등 이러한 함수일꺼 같습니다. 쭉 코드를 보다가
특정 부분을 발견했습니다.
떡하니 버티고 있는 ShellExecuteExA 함수.. 해당 API함수를 호출하고 있는 함수의 주소가 되겠군요.
CodeEngn Malware All Clear~
'My Study > Malware&Vulnerabilities' 카테고리의 다른 글
| Memory Dump를 이용한 숨겨진 프로세스 찾기 (8) | 2010.05.31 |
|---|---|
| 네이트온 유포 바이러스 lookr.exe 분석 (15) | 2010.05.11 |
| CodeEngn Malware Analysis Level7 (2) | 2010.05.07 |
| CodeEngn Malware Analysis Level6 (0) | 2010.05.07 |
| CodeEngn Malware Analysis Level5 (0) | 2010.05.04 |
