2014. 7. 18. 12:01
728x90
뭐.....기본적으로 악성코드에서 많이 쓰는 부분중에 하나...CreateThread방식과 VirtualAlloc방식은 기본이라 할 수 있는 방법...그중에 VirtualAlloc에 메모리 할당해서 특정 바이너리 올리는 방법인데..음 뭐 아는 부분이지만 내용은 깔끔하게 잘만들어서 공유~ㅎ 나중에 교육용으로 참고해서 쓰면좋을듯
쉘코드 실행흐름 (1).docx
아참 출처는 모름. 걍 구글에서 api검색하다 나온거라 ㅎㅎ 작성자님 감사합니다^^
728x90
'리버싱' 카테고리의 다른 글
| ida 6,5 "win64_remotex64.exe" 리모트 디버깅을 위한 파일 (0) | 2014.08.29 |
|---|---|
| 마우스 포인트로 안티리버싱 (0) | 2014.08.29 |
| yoda unpacking[1부] (0) | 2014.07.08 |
| 이번에 분석을 하면서 느낀점... (0) | 2014.04.30 |
| [진행중]MPRESS unpacking (0) | 2014.04.26 |