constWORLDant

CodeEngn Malware 06 본문

0x06 Malware

CodeEngn Malware 06

data type ConS_tanT 2018.01.07 09:58

Korean 
다음은 악성코드 Flow의 일부분이다. 
이 프로그램의 Thread Mutex는 무엇인가 


Mutex : 스레드 내 중복 실행 방지 


이 문제는 되게 재밌을 것 같은 기분이 든다. 


파일을 열어보니까 와우 ida의 그래프 뷰를 던져두었다. 


호오...이런식으로 CTF 문제 하나 만들어도 아주 재밌겠는걸..? 



1분도 안되서 풀어버렸다. 그냥 MUTEX가 눈에 보인다. 


CreateThread 부분을 유심히 보면 된다.



'0x06 Malware' 카테고리의 다른 글

CodeEngn Malware 08  (0) 2018.01.07
CodeEngn Malware 07  (0) 2018.01.07
CodeEngn Malware 06  (0) 2018.01.07
CodeEngn Malware 05  (0) 2018.01.07
CodeEngn Malware 04  (0) 2018.01.07
CodeEngn Malware 03  (0) 2018.01.07
0 Comments
댓글쓰기 폼