자유 게시판

껏보리야 보거라

2018.08.29 22:37

선달킹 조회:739 추천:3

껏보리야?

분석한 지인이 누군진 모르겠지만 암거도 모르면 닫으란다고,  내가 전한다고 전하거라.

ADMIN@CRACK.dll 이 파일만 분석해서 결론을 내린거 보니 아마추어 중에도 하짜바리 아마추어구나.

ADMIN@CRACK.dll 이 파일은 확장 파일일 뿐이야. 즉 깃털이고(__)

몸통인 SoftOrganizer.exe에서 Call 하면, ADMIN@CRACK.dll은, RegKey.ini 파일을 스캔해서 입력된 코드를 읽는 역할만 하는거구(__)

RegKey.ini 파일에는 가상으로 조합된 시리얼 키가 존재하고,

 

SoftOrganizer.exe 파일을 바이러스 토탈에서 검진하면 깨끗해.

그런데 SoftOrganizer.exe 파일을 실행하면, 바이러스 엔진에서 차단 후 삭제해버리지?

ADMIN@CRACK.DLL 파일을 호출하자면 이미 작업된 실행파일이고. 원본 파일은 ADMIN@CRACK.DLL 호출 못할테지 당연히

그것은 동작시 뿌리는 코드를 바이러스 엔진에서는 악성이라고 진단하는거야, 어떤 코드를 뿌리는지는 리버싱하면서 동작을 관찰하면 알겠지만.

ADMIN@CRACK 애칭을 사용하는 리버서가있고, 최고의 리버서야 분석하기가 만만치 않을거야. (FFF 보다 ADMIN-CRACK이 한수위)

 

그런데 한시간도 안되어서 결과물을 내놓은 지인은 엉터리임이 틀림없다.

이 문제를 공개적으로 검증들어가서 한국의 최고급 리버서들이 달라들어도 반나절은 걸릴거야.

그럴 시간도 없고, 그러고 싶지도 않고, 돈이 나오나 밥이나오나?(__)

나도 깊은 것은 몰라, 뚜따해야 아는 것이라서, 다만, 위험성이 높다는 것만 사실이야.

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
33395 윈도10 RS5 RTM후보빌드 선정 들어갔습니다. [3] 에드힐스 1115 08-30
33394 우리 달킹이 [3] 黃金犬 751 08-29
» 껏보리야 보거라 [4] 선달킹 739 08-29
33392 팝송 #When I dream #Carol Kidd #Lyrics [3] 무림거사 452 08-29
33391 알파궁상형님은 현재 일본 오사카에 출장요 전 동생입니다... [5] 알파궁상 679 08-29
33390 오늘 심판이 한국에 잘맞는 심판 이었네요 [1] ㉯ⓢⓔⓜⓞ 1163 08-27
33389 알파궁상이라는 분 안오시나요? 黃金犬 481 08-27
33388 도*양*님 Win7 UltiLite RyZen/SkyLake 버전 ... [10] ojaykim 1397 08-27
33387 윈도10 레드스톤5 RTM후보빌드 곧 나오곘군요 [3] 에드힐스 823 08-27
33386 돌미나리님 나가셨나요? [5] 짠쪼 654 08-27
33385 빌라 3층 옥상 미니 태양광 설치 문의 [7] 번개 1103 08-27
33384 서버 2019 빌드 17738 [7] 야만 652 08-27
33383 게임파일삭제할려는데자꾸이렇게뜨는데해결법좀요 [2] 윈도우초보 531 08-27
33382 가을에 시한편 어떼요? #윤동주 "내 인생에 가을이 ... [2] 무림거사 352 08-26
33381 스팸인지 행운인지? [3] 부는바람 591 08-26
33380 노트북 사용할때 주기적으로 배터리 상태를 체크해야겠네요 [6] 우성이 764 08-26
33379 잔잔한 음악 이킁 248 08-26
33378 이런 시절이 있었지요..... [11] 같은생각 699 08-26
33377 윈도10 RS5 10.0 17750이후부터 RTM후보빌드 들어갈듯 [1] 에드힐스 598 08-26
33376 원전의 단가에 대해서 [8] 천하 649 08-26
XE1.11.6 Layout1.4.8