2012. 3. 8. 18:24, 유용한 지식 자료들/드라이버, 커널 관련
IRP_MJ_QUERY_SECURITY ?
보안정보를 가져올 때 사용하는 함수이다. 봇에서 후킹을 하는 데, 알아보기엔 시간이...
http://msdn.microsoft.com/en-us/library/windows/hardware/ff549298(v=vs.85).aspx
Anti AV 관련한거로 추측해봅니다만, 누구 악성코드에서 왜 사용하는지 알려주세요.
plz, let me know why they are using.
'유용한 지식 자료들 > 드라이버, 커널 관련' 카테고리의 다른 글
| IRP Dispatch routines (0) | 2012.07.30 |
|---|---|
| SDT 후킹의 창과 방패에 대해 쉽게 설명한 글 (0) | 2012.07.03 |
| Volume, Cluster, Block, Page, Sector (0) | 2011.10.19 |
| IOCTL definitions for the SCSI scanner device driver (0) | 2011.10.18 |
| IO_STACK_LOCATION defines (Major 함수별 파라미터) (0) | 2011.10.18 |
Comments, Trackbacks
