Beruflich Dokumente
Kultur Dokumente
> g
> x nt!*WriteFile*
> bc *
- ver strings
CreateServiceA
OpenSCManager
StartServiceA
CloseServiceHandle
LoadResource
SizeOfResource
FindResource
- rodar o malware
- executar no cmd:
> sc query "486 WS Driver" (mostra informações do driver que está rodando)
---------
> dds poi(KeServiceDescriptorTable) L200 (exibe a SSDT com nomes das funções)
* Esse Lab foi retirado do livro Practical Malware Analysis e a solução detalhada
dele pode ser conferida a partir da página 554.