'SYSTEM' 카테고리의 다른 글
| Kernel 레벨에서 프로세스 숨기기. (2) | 2010.01.23 |
|---|---|
| 오랫만에 원격 익스플로잇을 만드려볼려고... (0) | 2010.01.20 |
| 예전에 만들어둔 WINAPI 강좌형식... (2) | 2009.12.01 |
| 만약... 누가 나에게 보이스 피싱을 한다면... (2) | 2009.11.24 |
| 기본적인 포인터에 관한 이해... 초보만? (0) | 2009.11.24 |
SYSTEM2010. 3. 20. 23:40
카테고리 없음2010. 3. 20. 16:51
ZombieCode.exeETC2010. 3. 2. 01:38
rootkit 사이트에 새로운 녀석이 올라왔길래 받아서... 소스코드를 보고있는데...
다음과 같은 코드를 보고...
뭐... 컴파일도 안되고... ( 귀차나... )
바이너리를 실행시켜볼려고했지만, 불안해서 안해보고...
대략 실행파일의 크기를 줄여주는 기능을 하려고 넣은 부분인데, 자세한 정보는..
다음의 url에서 참고할 수 있다.
무튼 가장 눈에 띄는 부분은 모든 영역을 .data 영역으로 통합시켜버리는것인데,
코드 영역이 사라지면 어떻게 될것인가.. 이부분이 궁금했다.
실행가능 옵션이 없다!!!
그럼 실행하자마자 죽는다는것인가..?! ... ( but i love? )
그래서 프로그램이 미쳤다는 가정하에... 유명한 PEViewer을 써서보니...
역시나 없다.. ( 난 잘못만들지 않았어..ㅋㅋ )
그렇다면... 실행해보니 죽지는 않았다.
그렇다면 자동적으로 실행가능 영역이 된다는 말인데...
올리 디버거로 봐도...
바이너리 상으로는 코드영역은 아니지만, 메모리에 올라왔을때는 code 영역이 되어버린다...
신기하다... - _-;;
어려운 루트킷소스나 보다... 잠도안오고... 주절주절...
PEview 제작자님!!
실행시 파일열라는 창안뜨게해주세요 ^^* ( 뭐 이미 패치해버렸지만... )
'ETC' 카테고리의 다른 글
| 홍커랩 중국발 해킹 2차 세미나 자료 (0) | 2010.01.02 |
|---|---|
| 쩝... 난 무엇인가... (0) | 2010.01.01 |
| Smart Phone 에 관한 나의 생각 (0) | 2010.01.01 |
| 직접 OS제작한다는것은.... (1) | 2009.11.29 |
| 나의 공부 환경...?! (5) | 2009.11.25 |
