Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- pytest
- hex-rays
- debugging
- Analysis
- ida pro
- error
- mock.patch
- 포인터 매핑
- Ransomware
- TensorFlow
- data distribution
- NumPy Unicode Error
- Injection
- ecma
- idapython
- open office xml
- x64
- h5py.File
- Python
- svn update
- error fix
- javascript
- ida
- malware
- commandline
- MySQL
- idb2pat
- why error
- idapro
- Rat
Archives
- Today
- Total
13 Security Lab
Windows API SetErrorMode 본문
API to tell OS which error types application will control instead of operating system.
SEM_FAILCRITICALERRORS|SEM_NOGPFAULTERRORBOX|SEM_NOOPENFILEERRORBOX. These parameters means that whenever these type of exceptions occur in the caller process of the API, Windows will not show critical errors dialog, windows error reporting dialog and file not found dialog.
악성코드 시작 시 SetErrorMode 호출을 통해 동작 중에 해당하는 유형의 예외가 발생할 때마다 Windows가 Exception 과 관련된 에러 다이얼로그, Windows 오류보고 리포트 및 파일을 찾을 수 없음 등 메시지를 뜨지 않게 한다.
-> SetErrorMode 호출 시 파라미터 수정을 통해 BP가 정상적으로 수행 되도록 해야함
REF. : www.codeandsec.com/Supreme-Leaders-Not-That-Supreme-Malwares
'Computer Science/Programming' Related Articles
more
Comments