내가 만든 바이러스를 잡아보자(악성코드 개발일지 10에서 이어짐)바이러스 분석 (local_shellcode_injection.c)지난번에 드디어 뭔가 악성코드라고 할 수 있는 것을 만들었다!(물론 calc.exe를 실행하는 쉘코드가 아니라 reverse shell 같은 걸 넣으면 진짜 악성이 되고...) 조금 더 분석하자면자체 실행형: .exe 파일을 클릭해서 직접 실행시켜줘야 한다.dropper: 페이로드를 가지고 있다가 타겟의 메모리에 drop한다local injector: 다른 프로그램이 아닌 자신이 실행된 프로세스에 injection한다.이걸 어케 잡느냐가 문제인데...저번처럼 파일 전체의 해시로 잡는 방법도 있겠으나, 만약 악성코드의 문자열 하나라도 바뀌면 무용지물이 될 것이다...이번에는 사..
