2018. 1. 7. 09:54ㆍ0x06 Malware
코드엔진의 악성코드 문제는 전부 소스코드인가보다..
동적악성코드 문제를 기대했는데 아쉽긴 하지만, 공부는 되니까 분석해보자.
Korean :
다음은 악성코드 소스의 일부분이다.
무엇을 하는 함수인가
(정답은 모두 소문자, 띄어쓰기 없음)
int Malware_L03(char *StartOfData,char *Output,int SizeOfData)
{
int encoded=0,i,l=0;// base64? 헐 맞다 ㅋㅋㅋㅋ
// 근데 요즘은 base64 안쓰지 않나?
// 온라인 디코딩 사이트가 너무 잘되어 있으니까. ㅎㅎ char Table[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; long buffer,buffer2; do { ... for(i=3;i>=0;i--,l++) { buffer2=buffer; buffer2 &= 0x3f; *(Output + i)=Table[buffer2]; buffer>>=6; } Output+=4; encoded+=4; SizeOfData-=3; if(l==76 && SizeOfData>3) { *Output=0xd; Output++; *Output=0xa; Output++; encoded+=2; l=0; } ... }while(SizeOfData!=0); return encoded;
} // 인코딩 된 값을 어디론가 가져간다
밤샜는데 머리가 너무 잘돌아간다 개이득~~
'0x06 Malware' 카테고리의 다른 글
| CodeEngn Malware 07 (0) | 2018.01.07 |
|---|---|
| CodeEngn Malware 06 (0) | 2018.01.07 |
| CodeEngn Malware 04 (0) | 2018.01.07 |
| CodeEngn Malware 03 (0) | 2018.01.07 |
| CodeEngn 02 Malware (0) | 2018.01.07 |