E-mail-worm Analysis
E-mail-worm Analysis
E-mail-worm Analysis
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
어셈블리어 개발자 그룹 :: 어셈러브<br />
Filemon의 결과 (중요한 부분만 캡쳐 하였습니다.)<br />
다음은 일반적으로 악성코드가 파일을 생성하는 부분입니다.<br />
처음 c:\windows\system32\windspl.exe 파일을 open 하는데 파일이 없으니<br />
Create 을 통해 파일을 생성되는 과정을 보실수가 있습니다.<br />
Regmon의 결과<br />
- 24 -