본문 바로가기

Analysis

ahnurla.sys 후킹

nt!NtQueryDirectoryFile

nt!NtSetInformationFile        <<할려다가 안함..

nt!NtEnumerateKey

nt!NtEnumerateValueKey





'Analysis' 카테고리의 다른 글

API hooking을 우회하는 악성코드  (0) 2014.01.28
hosts.ics 파일이란?  (0) 2014.01.06
xpaj 분석보고서  (0) 2013.11.05
MBR 악성코드  (0) 2013.09.27
이건 멀까  (0) 2013.09.04