Rootkit.Win32.Tiny.jm 개요 Rootkit.Win32.Tiny.jm 악성코드는 온라인 게임 계정 탈취를 위한 악성코드 입니다. 상세 분석 PEID로 확인 결과 nSPack 3.7 -> North Star/Liu Xing Ping 패킹으로 나옵니다 언패킹 후 PEID로 확인 결과 Microsoft Visual C++ 6.0으로 작성된 악성코드로 나옵니다. GetVersionEx 함수로 실행 하고 있는 OS 버전에 대해서 알아옵니다. 노란색 선 부분은 LoadLibrary함수를 사용해서 kernel32.dll 로딩 합니다. 빨간색 선 부분은 GetProcAddress 함수로 kernel32.dll 안에있는 특정 함수(CreateToolhelp32Snapshot,Process32First,Process32Next)를 사용하기 위해서.. 더보기 이전 1 ··· 154 155 156 157 158 159 160 161 다음