美 최대 송유관 마비시킨 '다크사이드 랜섬웨어' 해당 악성코드 분석을 통해 IOCP, UAC Bypass, I/O우선순위, 세션ID를 이용한 프로세스 생성 등에 대한 개념을 배웠다. (운영체제에 대한 지식이 좀 필요했던 것 같다.) 아,,, 분석보고서는 완성하지 않았다... 나머지 부분은 안봐도 뻔...... (그렇다고 내가 잘해서는 아니다) idb (주석포함) 이 링크 꼭 읽어보길 추천한다. ( 윈도우 세션을 이용한 프로세스 생성?) (https://stackoverflow.com/questions/301290/how-can-i-o-priority-of-a-process-be-increased) IO우선순위를 3으로 셋팅해준다. NtSetInformationProcess API 호출을 통해 프로세스의 ..
