2018/01/22(2)
-
p. 38
보호되어 있는 글입니다.
2018.01.22 -
chapter 1. 걸어서 통과하기
특정 악성코드의 일부 코드라고 한다. 이 코드에서 배울 수 있는 건 아주 많다. 그래서 하나하나 다 적으면서 복습을 해보려고 한다.넘나 재밌는거.....!! 하루 하루 지날 때 마다 한 단계씩 지식이 늘어나는 것 같아서 너무 좋다 ! 그럼 잡담은 그만하고 공부하자. 핵심 : 1. 작성 된 DLL 일부 이다2. 목표로 삼은 컴퓨터의 IDT 변조를 파악한다. -- IDT의 존재에 대해 오늘 처음 알았죠.3. 목표로 삼은 컴퓨터가 윈도우즈에 로그인 되어 있는지 파악한다. (explorer.exe를 통해) -- 이렇게 파악을 한다는 거면 컨셉이 RCE인가.?4. 목표로 삼은 컴퓨터에 영향을 줄 스레드를 만든다. -- 스레드 안에서 조용히 은닉되어서 악의적 행위를 하려고 하는 것 같다. 내가 최근에 작성해 본 코..
2018.01.22