CreateMutex
까보면 다나와~

hosts파일 변조 악성코드의 배짱(?)
2012. 8. 22. 17:35,  유용한 지식 자료들/악성코드 기법

MoveFileExA

lpExistingFileName "C:\WINDOWS\system32\drivers\etc\5Uiue"

lpNewFileName (null)

dwFlags "MOVEFILE_DELAY_UNTIL_REBOOT"


최근 주말에 유포되는 악성코드에서 사용하는 행위.

별거 아닌거 같지만 여러 이유가 있는 거 같군. ㅎ

저작자표시 비영리 변경금지

'유용한 지식 자료들 > 악성코드 기법' 카테고리의 다른 글

악성코드 'PlugX Dropper'의 설치 방식  (0) 2012.11.14
64비트인지 아닌지 확인하기x2  (0) 2012.11.05
User-mode Inline Patch를 위한 함수 주소 찾는 방법  (0) 2012.08.20
ntdll.bsearch  (2) 2012.08.01
Security Service Disable  (0) 2012.06.25
  Comments,     Trackbacks
카테고리
최근 작성 글
최근 작성 댓글
최근 작성 트랙백
공지사항
링크
글 보관함
캘린더
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
태그
koobfacexref33ddos북위례breadkpointMS WBT SERVERida cfgsetupball.bmpSystemInformationClassprintSepsIDAwinurl.datida.cfgvsphereiocontrolcodehtml colorahnurl.sysRDTinvalid flag referenceCVE-2010-396277ddosversion.datMUICache예치금SYSTEM_INFORMATION_CLASSWinDbgdispatchRemote Desktop PacketNtMapViewOfSectionwintmp.dat
TODAY TOTAL
아리스리's Blog : Powered by and Designed by Lawlite

티스토리툴바