꿈 꾸는 사람

나 같은 경우에는 단순히 len() 함수를 사용하여 인자 값 비교 하였으며 개수가 안맞을 시, 도움말 출력 및 프로세스 종료를 해버렸다.

if __name__ == '__main__':

if len(sys.argv) != 3:

        .....

  sys.exit(2)

악성코드 등에서 많이 사용되는 API 중 memcpy가 있다. 간단히 살펴보고 넘어가자.

memcpy 용어 자체로 봐도 메모리 복사라는 용도라는 것을 알 수가 있다.

Set WshShell = CreateObject("WScript.Shell")

WshShell.Run chr(34) & "bat 파일 경로" & Chr(34),0

Set WshShell = Nothing

import sys

import re

fp = open('20140827_target2.txt','r')

buffer = fp.read()

fp.close()

fp = open('20140827_result2.txt','w')

count = 1

test = re.findall('[a-zA-Z0-9]{2}',buffer)

t = []

for i in test:

if count % 2 == 1:

#t.append(int(i,16) - int('b5',16))

try:

#print chr(int(i,16) - int('b5',16))

t.append(chr(int(i,16) + int('4b',16)))

except:

pass

else:

try:

#print chr(int(i,16) - int('c6',16))

t.append(chr(int(i,16) + int('3a',16)))

except:

pass

count = count + 1

for i in t:

fp.write(i)

print i

fp.close()