Backdoor:Win32/PcClient.ZR 개요 분석할 악성코드의 경우 다양한 모듈을 탑재한 종합 해킹툴이라고 할수 있습니다. 감염 PC에 대해서 원격제어,파일 탐색 기능,웹캠도청,사운드 녹음 기능등 다양한 모듈을 탑재한 악성코드라고 말할수 있습니다. 상세 분석 악성코드를 실행 시 ITOA.DLL이라는 추가적인 악성코드를 추가로 생성합니다. 악성코드는 Dropper 형식으로 악성행위를 하는것은 ITOA.DLL 파일 입니다. 패킹 여부를 판단하기 위해서 PEID로 확인 결과 패킹은 하지 않은 Microsoft Visual C++ 6.0 로 작성된 악성코드로 나옵니다. CreateToolhelp32Snapshot 함수를 호출해서 자신의 파라미터 Flags 부분에 TH32CS_SNAPALL 설정하고 모든 프로세스의 정보를 핸들을 저장합니다. 그 다음 .. 더보기 이전 1 ··· 157 158 159 160 161 다음