nt!NtQueryDirectoryFile
nt!NtSetInformationFile <<할려다가 안함..
nt!NtEnumerateKey
nt!NtEnumerateValueKey
'Analysis' 카테고리의 다른 글
API hooking을 우회하는 악성코드 (0) | 2014.01.28 |
---|---|
hosts.ics 파일이란? (0) | 2014.01.06 |
xpaj 분석보고서 (0) | 2013.11.05 |
MBR 악성코드 (0) | 2013.09.27 |
이건 멀까 (0) | 2013.09.04 |