c언어로 다운로더 만들기

 

 

 

urlD바이너리를 다운

인터넷에서 비트를 다운해서 바이너리형태를 다운로드해서 저장을 하는 api이다

 

이런 저장된 파일을 실행하는애가 WinExec이다.

 

 

 

원래 실제 실행된 말웨어를 네트워크를 통해 서버를 통해 다운받는다.

그걸파일로 저장하고

 

다운로드된 말웨어가 저장되면 execute합니다.

 

 

이게다운로더의 동작 방식중 하나이다.

 

 

 

 

파일을 열면 이렇게나오게되고

 

 

 

urlmon.lib 라이브 러리를 불러오고

 

라이브러리를 불러올떄 선언을 했고

 

urlmon은 url다운로드를 다운시켜주는 api들이 들어가있는 dll인데

 

dll로부터 저 kakaotal_setup.exe를 다운받게해서

 

c:\program files\\a.exe로 저장을 한뒤에

winExec c:\program files\a.exe파일을 실행한다