[CodeEngn] Malware L08 풀이

문제 제목

문제 정보

".inf"

문제에서 제공한 Flow를 확인해 보니, ".inf"라는 주석이 달려있는 것을 확인할 수 있었습니다.

뭔진 모르겠지만, 형태를 보니 확장자 인 것 같아 구글링을 해봤습니다.

 

https://learn.microsoft.com/ko-kr/windows-hardware/drivers/install/overview-of-inf-files

INF 파일 개요 - Windows drivers

드라이버 패키지의 텍스트 파일이라네요 :D

 

"Install"

이 함수에서 False로 빠지면, "Install" 주석이 달린 함수에 도착하게 됩니다.

여기서 흐름을 타고 다른 함수들로 이동하다보면, 아래와 같은 함수에 도달합니다.

 

loc_4025F4

이 함수의 두 번째 줄을 보면 ShellExecuteExA를 call 하는데, 이 부분에서 문제에서 언급한 "다른 악성코드를 실행하여 추가 감염을 일으키는" 행위가 발생하기 때문에, FLAG는 이 함수의 이름이라고 할 수 있겠습니다!

 

문제 풀이 성공