Malware analysis 6

2015. 12. 2. 10:06Security ★ Development/Malware

반응형

http://codeengn.com/challenges/malware/06


Problem : The flow graph is the flow code of a malware 

What is the Thread Mutex of this program 


Thrad Mutex가 무엇인지 묻고 있습니다.  



 Mutex가 돌아가고 있는 부분을 보면 loc_401950에서 00401966으로 순환되는 로직을 통해 spinlock 방식으로 유지되고 있습니다.  이 부분에서 뮤텍스와 관련된 문자열을 찾아보면 loc_401911에 CreateMutexA가 있고 인자로 smtp_bagla_1000이라는 문자열이 들어갑니다.


답은 smtp_bagla_1000






저작자표시 비영리 변경금지

'Security ★ Development > Malware' 카테고리의 다른 글

Malware analysis 8  (0) 2015.12.02
Malware analysis 7  (0) 2015.12.02
Malware analysis 5  (0) 2015.12.01
Malware analysis 4  (0) 2015.12.01
Malware analysis 3  (0) 2015.12.01

관련글

댓글 0

티스토리툴바