[CodeEngn] Malware L08 풀이

문제에서 제공한 Flow를 확인해 보니, ".inf"라는 주석이 달려있는 것을 확인할 수 있었습니다. 뭔진 모르겠지만, 형태를 보니 확장자 인 것 같아 구글링을 해봤습니다. https://learn.microsoft.com/ko-kr/windows-hardware/drivers/install/overview-of-inf-files INF 파일 개요 - Windows drivers INF 파일 개요 learn.microsoft.com 드라이버 패키지의 텍스트 파일이라네요 :D 이 함수에서 False로 빠지면, "Install" 주석이 달린 함수에 도착하게 됩니다. 여기서 흐름을 타고 다른 함수들로 이동하다보면, 아래와 같은 함수에 도달합니다. 이 함수의 두 번째 줄을 보면 ShellExecuteExA를 c..

2023.08.30