CodeEngn Malware 05

2018. 1. 7. 09:540x06 Malware

728x90

코드엔진의 악성코드 문제는 전부 소스코드인가보다.. 


동적악성코드 문제를 기대했는데 아쉽긴 하지만, 공부는 되니까 분석해보자.


Korean 
다음은 악성코드 소스의 일부분이다. 
무엇을 하는 함수인가 
(정답은 모두 소문자, 띄어쓰기 없음)


int Malware_L03(char *StartOfData,char *Output,int SizeOfData)
{
	int encoded=0,i,l=0;

// base64? 헐 맞다 ㅋㅋㅋㅋ

// 근데 요즘은 base64 안쓰지 않나?

// 온라인 디코딩 사이트가 너무 잘되어 있으니까. ㅎㅎ char Table[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; long buffer,buffer2; do { ... for(i=3;i>=0;i--,l++) { buffer2=buffer; buffer2 &= 0x3f; *(Output + i)=Table[buffer2]; buffer>>=6; } Output+=4; encoded+=4; SizeOfData-=3; if(l==76 && SizeOfData>3) { *Output=0xd; Output++; *Output=0xa; Output++; encoded+=2; l=0; } ... }while(SizeOfData!=0); return encoded; 

} // 인코딩 된 값을 어디론가 가져간다 



밤샜는데 머리가 너무 잘돌아간다 개이득~~


'0x06 Malware' 카테고리의 다른 글

CodeEngn Malware 07  (0) 2018.01.07
CodeEngn Malware 06  (0) 2018.01.07
CodeEngn Malware 04  (0) 2018.01.07
CodeEngn Malware 03  (0) 2018.01.07
CodeEngn 02 Malware  (0) 2018.01.07