2012. 12. 27. 15:20, 유용한 지식 자료들/악성코드 기법
자가보호를 해제하기 위해 API 후킹을 해제하는 악성코드
"MOV EDI EDI"
악성코드 입장에서는 후킹만 해제하면 되니 참 속편한 듯
후킹해제는 보안 프로그램에서 사용 할 수도 있으니 악성코드라고 보기도 힘든거 같다.
끝없는 창과 방패의 싸움
'유용한 지식 자료들 > 악성코드 기법' 카테고리의 다른 글
| 320악성코드의 변종(?) - Thread Context 관련 (0) | 2014.07.31 |
|---|---|
| 스크린캡쳐 (0) | 2013.08.05 |
| 악성코드 'PlugX Dropper'의 설치 방식 (0) | 2012.11.14 |
| 64비트인지 아닌지 확인하기x2 (0) | 2012.11.05 |
| hosts파일 변조 악성코드의 배짱(?) (0) | 2012.08.22 |
Comments, Trackbacks
