1. main 함수가 호출하는 첫 번째 서브루틴은 무슨 오퍼레이션을 수행하는가?
→ main 함수는 0x401000 함수를 호출하고 그 리턴값이 0인지, 아닌지에 따라서 eax 값을 바꿔준다.
2. 0x4015f에 위치해 있는 서브루틴은 무엇인가?
→ stbuf와 ftbuf를 사용하고 있다. 검색해 보니 printf에 사용되는 함수이다.
3. 이 프로그램의 목적은 무엇인가?
→ main 은 sub_401000의 리턴값이 0 인지, 아닌지를 검사한다.
→ sub_401000() 함수는 InternetGetConnectedState 함수를 사용하므로, 인터넷 연결을 확인함을 알 수 있다. 인터넷이 연결되어 있으면 sub_40105F를 호출하여 Success 를 출력하고, 인터넷이 연결되어 있지 않으면 Error 를 호출한다
4. 결론
따라서 이 프로그램은 인터넷 연결을 확인하고 있다.
'Reversing > 윈도우 악성코드' 카테고리의 다른 글
| 윈도우 바이러스 기초분석(Practiccal Malware Analysis) [LAB 06-03] (0) | 2021.02.23 |
|---|---|
| 윈도우 바이러스 기초분석(Practiccal Malware Analysis) [LAB 06-02] (0) | 2021.02.14 |
| 윈도우 바이러스 기초분석(Practiccal Malware Analysis) [LAB 05-01] -2 (0) | 2021.02.02 |
| 윈도우 바이러스 기초분석(Practiccal Malware Analysis) [LAB 05-01] -1 (0) | 2021.01.28 |
| 윈도우 바이러스 기초분석(Practiccal Malware Analysis) [LAB 03-04] (0) | 2021.01.26 |