Malware analysis 2

http://codeengn.com/challenges/malware/02

Problem : This file is a source code of a malware. What the target of this malware 

ex ) ddos 
(Answer must be all in lowercase, with no spaces) 

이번 문제는 공격 대상을 찾는 문제입니다.

 webserver, web, http, db 등을 해봤지만 정답은 webdav입니다.  body에 있는 DAV를 통해 알 수 있었습니다.  좀 더 보면 Malware_L02_shellcode를 szShellBuf에 넣고 body를 szReqBuf에 넣은 다음에 그 이후에 szShellBuf를 복사하는걸 볼 수 있습니다.  Malware_L02_shellcode의 구체적 내용은 알 수 없고 여기서는 명시된 sql문을 통해 webDAV를 추측할 수 있었습니다.