http://thebackroomtech.com/2009/01/22/the-confickerb-worm-and-weak-passwords/
svchost.exe 프로세스의 메모리에서 위의 String들을 Search하면, Generic한 컨피커 진단이 가능하지 않을까?
'About Security' 카테고리의 다른 글
| Heap Spray 기법에 대한 문서 (0) | 2011.06.10 |
|---|---|
| Analyzing Malware Hollow Processes (0) | 2011.05.17 |
| 메모리 보호기법 우회 분석보고서 1 (1) | 2011.01.27 |
| Reversing JavaScript Shellcode: A Step By Step How-To (0) | 2011.01.11 |
| 안전모드 부팅 관련 레지스트리 (2) | 2010.11.17 |
