'코드 엔진'에 해당되는 글 1건

  1. 2010.05.30 [ CodeEnge Malware Analysis ] level7

2010.05.30 13:52 WarGame


다음은 악성코드 Flow의 일부분이다.
분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데
접속이 안될경우 몇초 단위로 재접속을 한다.
몇ms 단위로 재접속을 하는가

Flow 의 경우 level6 에서 달라진 점이 없네요

특정 시간 단위로 재접속을 한다고 하는데

이때 대표적으로 쓰이는게

Sleep, WaitFor ... 함수가 있겠죠

Flow 가 크지 않으니 눈으로 직접 확인하셔도 2개만 쓰인것을 볼 수 있고

둘 중 하나가 정답입니다

' 몇 ms 단위로 재접속을 하는가 ' 가 문제이니까

접속이 안될 경우 접속이 될 때 까지 반복을 해야 할 것이고

이는 반복문으로 이루어져있겠죠





포착하셨나요?

그게 정답입니다 :D


'WarGame' 카테고리의 다른 글

[ Python Challenge ] level 15  (0) 2010.06.08
[ CodeEnge Malware Analysis ] level 8  (0) 2010.05.30
[ CodeEnge Malware Analysis ] level7  (0) 2010.05.30
[ CodeEngn Malware Analysis ] level6  (0) 2010.05.30
[ CodeEnge Malware Analysis ] level5  (0) 2010.05.27
[ CodeEnge Malware Analysis ] level4  (0) 2010.05.26
Posted by LinkC
이전버튼 1 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday48
Today25
Total328,667

달력

 « |  » 2019.5
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

최근에 받은 트랙백

글 보관함


. .