제리의 블로그

Lab16-01.exe if ( *(_BYTE *)(__readfsdword(0x30) + 2) ) del_file(); if ( *(_DWORD *)(*(_DWORD *)(__readfsdword(0x30) + 0x18) + 0x10) ) del_file(); if ( *(_DWORD *)(__readfsdword(0x30) + 0x68) == 0x70 ) del_file(); 이 프로그램은 3가지 안티디버깅 기법이 적용된 Lab09 실습 프로그램입니다.디버깅 중이라는 것이 판명되면 악성코드 스스로 삭제하게 됩니다. (sub_401000) 첫번째는 BeingDebugged 플래그 .text:00403554 mov eax, large fs:30h .text:0040355A mov bl, [eax+2] ...

Lab16-02.exe 질문1. 커맨드라인에서 Lab16-02.exe를 실행할 때 어떤 일이 발생하는가? C:\ProgramData\chocolatey\lib\pmalabs\tools\Practical Malware Analysis Labs\Bina ryCollection\Chapter_16L>Lab16-02.exe usage: Lab16-02.exe 2. Lab16-02.exe를 실행할 때 어떤 일이 일어나는지 보고 커맨드라인의 파라미터를 추측해라. C:\ProgramData\chocolatey\lib\pmalabs\tools\Practical Malware Analysis Labs\Bina ryCollection\Chapter_16L>Lab16-02.exe p@ss Incorrect password,..