[CodeEngn] Malware L08

Reversing 문제

어셈블리어 그래프 절차를 읽어, 악성코드 실행 과정을 확인하는 문제

 

- 32비트 아키텍처

 

- 주요 악성 코드 실행 과정은 다음과 같다.

1. 00402572 : inf 파일을 가져와서, 어떤 행위를 하던 loc_402589 호출

2. loc_402589 과정 이후 어떤 결과가 오든 loc)402581 을 따름

3. loc_4025f4로 가는 과정에서 shell 실