GrrCON 2015 #7
-
Memory - GrrCON 2015 #7$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2020. 1. 3. 17:55
문제의 설명을 잘 살펴 보면 악성코드는 종종 고유한 값 또는 이름을 사용해서 시스템에서 자체 복사본 하나만을 실행 하도록 하는데, 해당 파일에서의 멀웨어가 사용하는 고유 이름(고유한 값)을 찾는 문제 같습니다. 여기서 고유한 값이나 이름을 사용해서 하나만을 실행하도록 하는 것을 Malware Mutex 라고도 이야기 합니다. Malware Mutex 관련 자세한 영문설명 블로그 주소는 아래와 같습니다. Malware Mutex : https://cybersecurity.att.com/blogs/labs-research/malware-exploring-mutex-objects Malware Mutex를 간단하게 이야기를 하면 뮤텍스는 변수와 같은 리소스에 대한 동시 액세스를 피하기 위해 일반적으로 사용하는..