http://thebackroomtech.com/2009/01/22/the-confickerb-worm-and-weak-passwords/
svchost.exe 프로세스의 메모리에서 위의 String들을 Search하면, Generic한 컨피커 진단이 가능하지 않을까?
'About Security' 카테고리의 다른 글
Heap Spray 기법에 대한 문서 (0) | 2011.06.10 |
---|---|
Analyzing Malware Hollow Processes (0) | 2011.05.17 |
메모리 보호기법 우회 분석보고서 1 (1) | 2011.01.27 |
Reversing JavaScript Shellcode: A Step By Step How-To (0) | 2011.01.11 |
안전모드 부팅 관련 레지스트리 (2) | 2010.11.17 |