constWORLDant

CodeEngn Malware 05 본문

0x06 Malware

CodeEngn Malware 05

data type ConS_tanT 2018.01.07 09:54

코드엔진의 악성코드 문제는 전부 소스코드인가보다.. 


동적악성코드 문제를 기대했는데 아쉽긴 하지만, 공부는 되니까 분석해보자.


Korean 
다음은 악성코드 소스의 일부분이다. 
무엇을 하는 함수인가 
(정답은 모두 소문자, 띄어쓰기 없음)


int Malware_L03(char *StartOfData,char *Output,int SizeOfData)
{
	int encoded=0,i,l=0;

// base64? 헐 맞다 ㅋㅋㅋㅋ

// 근데 요즘은 base64 안쓰지 않나?

// 온라인 디코딩 사이트가 너무 잘되어 있으니까. ㅎㅎ char Table[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; long buffer,buffer2; do { ... for(i=3;i>=0;i--,l++) { buffer2=buffer; buffer2 &= 0x3f; *(Output + i)=Table[buffer2]; buffer>>=6; } Output+=4; encoded+=4; SizeOfData-=3; if(l==76 && SizeOfData>3) { *Output=0xd; Output++; *Output=0xa; Output++; encoded+=2; l=0; } ... }while(SizeOfData!=0); return encoded; 

} // 인코딩 된 값을 어디론가 가져간다 



밤샜는데 머리가 너무 잘돌아간다 개이득~~


'0x06 Malware' 카테고리의 다른 글

CodeEngn Malware 07  (0) 2018.01.07
CodeEngn Malware 06  (0) 2018.01.07
CodeEngn Malware 05  (0) 2018.01.07
CodeEngn Malware 04  (0) 2018.01.07
CodeEngn Malware 03  (0) 2018.01.07
CodeEngn 02 Malware  (0) 2018.01.07
0 Comments
댓글쓰기 폼