2011.6 학회지 중 이와 관련한 논문이 있길래, 모듈 테스트도 할겸 그냥 해봄
테스트 모듈은 MadcodeHook lib을 이용
(무언가 환경이 꼬여, 실제 테스트 보다 컴파일 하느라 애 먹었음..-_-;;)
일단은 간단하게 범용적인 함수를 후킹해봄
CryptAcquireContext
CryptImportKey
CryptEncrypt
CryptDecrypt
잘됨..ㅋㅋ이번엔 인뱅 쪽에 그냥 걸어봄
무언가 막 튀어 나오는데 몬지 모르겠음;;; ㅋㅋ
의미가 있는지는 모르겠지만, 한번쯤은 분석해도 괜찮을듯.
Sample.zip'mini-prog-normal' 카테고리의 다른 글
| html 범위 다운로드 (0) | 2015.11.23 |
|---|---|
| 실시간 탐지 무력화시키는 권한상승 취약점 발견(퍼옴) (0) | 2011.08.18 |
| System Scan 결과 정리 (0) | 2011.08.08 |
| IE에서의 ActiveX 실행여부 확인 (0) | 2011.07.26 |
| 웹 기반- password Bruteforce tools (미완성) (0) | 2011.01.27 |