728x90
반응형
10월 20일 기준으로도 취약점이 발생.
다음과 같이 레지스트리에 다음과 같은 값을 넣어준다. DelegateExecute는 키 값으로 추가
기본값에 문자열 값으로 cmd.exe를 넣어준다
그리고 computerdefaults.exe를 실행 시키면 다음과 같이 관리자 권한으로 cmd가 켜진다.
fodhelper.exe도 같은 결과가 실행된다.
보통 computerfadefaults.exe는 다음과 같은 화면이다.
728x90
반응형
'K-Shield Jr > 악성코드분석' 카테고리의 다른 글
| 4.악성코드분석 (0) | 2020.10.22 |
|---|---|
| 3.악성코드분석 (0) | 2020.10.19 |
| 2. 악성코드 분석 (0) | 2020.10.15 |
| 1. 리버스 엔지니어링 & 어셈블리 기초 (0) | 2020.10.12 |