728x90
이번 문제부터는 특정 바이너리의 Flow가 주어집니다.
Flow는 쉽게 말해서 어셈블리 코드를 보기쉽게 그림으로 전개시켜놓은것입니다.
Flow는 전체적인 흐름을 읽기쉬워서 정적분석할때 많이 쓰입니다.
주어진 Flow를 살펴보면
이정도로 구성되어있습니다.
이 프로그램의 Thread Mutex를 찾는것이 목표이므로 한번 분석해보면
처음에도 Thread를 생성하는 함수가 호출되었지만 그 이후로 Mutex가 생성되진 않았기 때문에
처음 부분은 넘기고, 그다음으로 의심스러운 함수는 이 부분인데
호출되는 함수를보면 CreateThread함수가 호출된 뒤로 바로 CreateMutexA함수에 smtp_bagla_1000라는 이름의
Mutex가 생성 되었습니다.
그러므로 이 Mutex가 해당 Thread Mutex일것으로 추측됩니다.
그러므로 정답은 smtp_bagla_1000 입니다.
728x90
'워게임 > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Malware Analysis L08 (0) | 2022.10.06 |
|---|---|
| [CodeEngn] Malware Analysis L07 (0) | 2022.10.06 |
| [CodeEngn] Malware Analysis L05 (0) | 2022.10.06 |
| [CodeEngn] Malware Analysis L03 (0) | 2022.10.06 |
| [CodeEngn] Malware Analysis L02 (0) | 2022.10.06 |