자유 게시판

껏보리야 보거라

2018.08.29 22:37

선달킹 조회:734 추천:3

껏보리야?

분석한 지인이 누군진 모르겠지만 암거도 모르면 닫으란다고,  내가 전한다고 전하거라.

ADMIN@CRACK.dll 이 파일만 분석해서 결론을 내린거 보니 아마추어 중에도 하짜바리 아마추어구나.

ADMIN@CRACK.dll 이 파일은 확장 파일일 뿐이야. 즉 깃털이고(__)

몸통인 SoftOrganizer.exe에서 Call 하면, ADMIN@CRACK.dll은, RegKey.ini 파일을 스캔해서 입력된 코드를 읽는 역할만 하는거구(__)

RegKey.ini 파일에는 가상으로 조합된 시리얼 키가 존재하고,

 

SoftOrganizer.exe 파일을 바이러스 토탈에서 검진하면 깨끗해.

그런데 SoftOrganizer.exe 파일을 실행하면, 바이러스 엔진에서 차단 후 삭제해버리지?

ADMIN@CRACK.DLL 파일을 호출하자면 이미 작업된 실행파일이고. 원본 파일은 ADMIN@CRACK.DLL 호출 못할테지 당연히

그것은 동작시 뿌리는 코드를 바이러스 엔진에서는 악성이라고 진단하는거야, 어떤 코드를 뿌리는지는 리버싱하면서 동작을 관찰하면 알겠지만.

ADMIN@CRACK 애칭을 사용하는 리버서가있고, 최고의 리버서야 분석하기가 만만치 않을거야. (FFF 보다 ADMIN-CRACK이 한수위)

 

그런데 한시간도 안되어서 결과물을 내놓은 지인은 엉터리임이 틀림없다.

이 문제를 공개적으로 검증들어가서 한국의 최고급 리버서들이 달라들어도 반나절은 걸릴거야.

그럴 시간도 없고, 그러고 싶지도 않고, 돈이 나오나 밥이나오나?(__)

나도 깊은 것은 몰라, 뚜따해야 아는 것이라서, 다만, 위험성이 높다는 것만 사실이야.

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
33402 NaDa님께서 탈퇴를 하셨나 봅니다... [13] 왕초보 844 08-31
33401 윈도10 레드스톤5 이번주 RTM후보빌드 [2] 에드힐스 884 08-31
33400 묵은 껏보리야 보거라 [8] 선달킹 664 08-31
33399 한번보면 멈출수없게됩니다. 송유나 725 08-30
33398 Leo Rojas [7] x_man 591 08-30
33397 Microsoft Office 2019를 설치하니 5기가 공간이 확보되네요. Day 1214 08-30
33396 윈도10 RS5 RTM후보빌드 선정 들어갔습니다. [3] 에드힐스 1115 08-30
33395 우리 달킹이 [3] 黃金犬 751 08-29
» 껏보리야 보거라 [4] 선달킹 734 08-29
33393 팝송 #When I dream #Carol Kidd #Lyrics [3] 무림거사 452 08-29
33392 알파궁상형님은 현재 일본 오사카에 출장요 전 동생입니다... [5] 알파궁상 679 08-29
33391 오늘 심판이 한국에 잘맞는 심판 이었네요 [1] ㉯ⓢⓔⓜⓞ 1163 08-27
33390 알파궁상이라는 분 안오시나요? 黃金犬 481 08-27
33389 도*양*님 Win7 UltiLite RyZen/SkyLake 버전 ... [10] ojaykim 1397 08-27
33388 윈도10 레드스톤5 RTM후보빌드 곧 나오곘군요 [3] 에드힐스 823 08-27
33387 돌미나리님 나가셨나요? [5] 짠쪼 653 08-27
33386 빌라 3층 옥상 미니 태양광 설치 문의 [7] 번개 1102 08-27
33385 서버 2019 빌드 17738 [7] 야만 651 08-27
33384 게임파일삭제할려는데자꾸이렇게뜨는데해결법좀요 [2] 윈도우초보 531 08-27
33383 가을에 시한편 어떼요? #윤동주 "내 인생에 가을이 ... [2] 무림거사 351 08-26
XE1.11.6 Layout1.4.8