반응형 ircbot 상세 분석 코드1 Win32/Backdoor.Worm.IRCBot.23552: 세부 코드 분석 내용 이 글은 Win32/Backdoor.Worm.IRCBot.23552를 분석하는 과정에서 해당 악성코드 내부에 어떤 코드가 코딩되어있었는지 분석한 내용에 대해서 개인적으로 정리한 내용입니다. 개인 분석 및 메모용으로 작성된 것이기 때문에 해당 내용만으로는 전체적인 이해가 어려울 수 있으니 참고바랍니다. 최초 실행 파일(usb를 통한 감염 시) 분석 내용 -------------------------------------------- 29A05F7D 최초 메인 루틴 -------------------------------------------- 29A0607E 자기 복제 루틴을 실행한다.(29A068F0) 29A06091 현재 실행되고 있는 프로세스가 c:\windows\system\smsc.exe인지 확인.. 2024. 3. 11. 이전 1 다음 반응형
