Trojan:Win32/KillDisk.I 개요 Trojan:Win32/KillDisk.I 악성코드는 하드디스크의 MBR 값을 변조 시켜서 파괴 시키는 악성코드 입니다. 상세 분석 패킹 여부를 판단하기 위해서 PEID로 확인 결과 패킹은 하지 않은 Borland Delphi 6.0 - 7.0 로 작성된 악성코드로 나옵니다. 004087E4 부분으로 진입하면 여러가지 함수들을 호출하게 됩니다.사용자 정의 함수 00408730 부분으로 진입 합니다. 00408730 부분으로 진입 후 여러가지 함수 호출 부분에서 004085FF 함수로 다시 진입합니다. 004085FF 함수 부터 분석에 필요한 내용에 담겨있습니다. CreateFile 함수를 이용 해서 PhysicalDrive0 (물리 디스크 0번째)의 디바이스 핸들을 얻어옵니다 SetFilePoint.. 더보기 이전 1 ··· 156 157 158 159 160 161 다음