로딩
요청 처리 중입니다...

정규식으로 안티모듈탐색 시그니쳐 추출

정규식으로 안티모듈탐색 시그니쳐 추출

안티VM기법 중 가상머신모듈 탐색을 분석하기 정규식을 사용했습니다. https://github.com/LordNoteworthy/al-khaser/blob/master/al-khaser/Anti%20VM/VirtualBox.cpp에 있는 VirtualBox 탐지 시그니쳐입니다. 여기서 .exe .dll .sys만 뽑기 위해서 Perl언어 정규식을 사용했더니!

결과가 아주 예쁘게 나왔습니다....

정규식으로 안티모듈탐색 시그니쳐 추출에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문 링크 : 정규식으로 안티모듈탐색 시그니쳐 추출

등록된 다른 글

CrackMe simpledatas_keygenme_1(매우 쉬움)
CrackMe simpledatas_keygenme_1(매우 쉬움)
[SANS]공격자 VS 방어자 해야할 일 발표자료
[SANS]공격자 VS 방어자 해야할 일 발표자료
주머니 여유가 있으면 사고 싶은 도구
주머니 여유가 있으면 사고 싶은 도구
APC DLL인젝션
APC DLL인젝션
광주일드림 4일차
광주일드림 4일차
광주 상무지구 돈가스 맛집
광주 상무지구 돈가스 맛집