기본 - 악성 코드 분석/파일 & 레지스트리 관련 API2 파일 암호화 관련 API CryptAcquireContextA CSP(Crystographic Service Provider) 핸들 얻기 CryptCreateHash 해쉬 만들기 CryptHashData 해쉬 값 계산 CryptDeriveKey 키 만들기 CryptEncrypt 암호화 CryptGetHashParam 해쉬 계산해서 얻기 CryptDecrypt 복호화 CryptAcquireContext 유저용 키 컨테이너 만들기 2020. 10. 18. 파일 사용 API CreateFile 파일 생성 및 핸들 값 획득 ReadFile 파일 읽기 DeleteFileA 파일 삭제 CopyFileA 파일 복사 MoveFile 파일 이동 WriteFile 파일 쓰기 OpenFile 파일 열기(핸들 값 얻기) FindFirstFile/FindNextFile 디렉토리를 통해 검색하고 파일 시스템을 나열하는 데 사용 GetWindowsDirectory 윈도우 디렉토리의 파일 경로를 반환 GetTempPath 임시 파일 경로를 반환 NtQuertDirectoryFile 디렉토리에서 파일 관련 정보를 반환한다. 루트킷이 주로 파일을 숨길 용도로 많이 사용 SetFileTime 파일의 생성, 접근, 최근 수정 시간을 변경 SfcTerminateWatcherThread 윈도우 파일 보호를 .. 2020. 10. 14. 이전 1 다음