코드엔진 - malware08

소스코드문제또 다른 악성코드 함수를 찾으란다.풀이.exe 파일을 탐색? 해서 특정 함수를 통해 실행시키는 부분같다.여기가 악성코드 실행 부분인가보다.여기서 한칸 더 위로 올라가보자.악성파일을 실행시키는 코드로 넘어가는 길만 있는것이 아닌 오른쪽길이 하나 더 존재했다.보니깐 ShellExcuteExA라는 함수가 보인다. 느낌상 shellscript?같은 것을 실행시켜주는 함수 같다.왜? 악성 파일을 실행시키는 부분 말고 다른 부분이 있을까를 생각을 해봤는데. 의도대로 악성코드 실행이 안되었을 때 차선책으로 ShellExcuteExA라는 함수를 통해 악성 코드를 실행시키는 부분같다.이제 loc_40261E 함수에서 test 어셈 명령어를 통해 ShellEx..........

코드엔진 - malware08에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 코드엔진 - malware08