2014. 4. 30. 01:26
728x90
아놔 미친중국애들;;;;ㅠ 뱅커하나에 무슨 파일바이러스 로직으로 넣는다냐;;
파일 랜덤; 디렉토리 랜덤;;파일 헤더 랜덤;; 쓰레키 코드로 사이즈 크기 랜덤;; 그나마 다행인건 아직 잡을 수 있는 공통된 부분이 있다는점....레지스트리값 및 특정 바이너리값 공통된 부분...우선 내일 로직으로 만들어봐야하겠다. 후후.. 방패는 약하지않아요~
------------------------------------------------------
헤더 및 쓰레기 코드만 덫붙임...치료로직 간단. 그냥 중간 몸체 부분 crc값으로 삭제하면 모두 삭제
가능...확인 후 그냥 패스
728x90
'리버싱' 카테고리의 다른 글
| 메모리에 올라온 데이터 리버싱할때 (0) | 2014.07.18 |
|---|---|
| yoda unpacking[1부] (0) | 2014.07.08 |
| [진행중]MPRESS unpacking (0) | 2014.04.26 |
| vb 분석할때 방법 (0) | 2014.04.21 |
| 관리자 그룹으로 권한 상승위함 코드(CreateWellKnownSid, EqualSid ) (0) | 2014.04.17 |