2014. 4. 7. 14:01
728x90
감염된 pc가 가상머신인지 실pc인지 확인할때 쓰는 방법중 하나로
cpuid를 가져와 그값에 and연산을 한다.
참조 글
http://isc.sans.edu/diary/When+the+FakeAV+coder(s)+fail/11260
cpuid에 대한 정보
http://www.flounder.com/cpuid_explorer2.htm
(이놈은 좀 많이 어렵;;;)
728x90
'리버싱' 카테고리의 다른 글
| vb 분석할때 방법 (0) | 2014.04.21 |
|---|---|
| 관리자 그룹으로 권한 상승위함 코드(CreateWellKnownSid, EqualSid ) (0) | 2014.04.17 |
| PEcompect 언팩킹 (0) | 2014.03.27 |
| ASPACK 언팩 (0) | 2014.03.24 |
| thmida 2.xx 버젼 언팩 튜토리얼 (0) | 2014.02.04 |