vencedor

GetEnvironmentVariable - 환경변수 호출

2016. 4. 5. 13:38

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

DWORD WINAPI GetEnvironmentVariable( __in LPCTSTR lpName, //환경변수이름 __out LPTSTR lpBuffer, //환경변수를 담을 버퍼, null-terminating 문자를 포함 최대 "32,767"의 크기 제한이 있다. __in DWORD nSize );

시스템 환경 변수 위치
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\session Manager\Enviroment

사용자 환경 변수 위치
HKEY_CURRENT_USER\Environment

환경변수 가져오기
int nSize = ::GetEnvironmentVariable("TEMP", NULL, NULL);
TCHAR* buffer = new TCHAR[nSize +1];
GetEnvironmentVariable("TEMP",buffer, nSize);
// 만약 버퍼의 크기가 변수의 크기보다 작다면 0이 리턴 되므로 버퍼의 크기를 nSize만큼 얻어와야 한다.

환경변수 설정하기
SetEnvironmentVariable("TEMP", "C:\\tmp");

환경변수 지우기

SetEnvironmentVariable("TEMP", NULL);

저작자표시

'Analysis > API' 카테고리의 다른 글

커널이미지 구성요소 접두어 (Ldr, Rtl, Zw...) (0)	2016.06.22
GetTickCount를 이용한 안티 디버깅 (0)	2016.04.15
안티 디버깅 (0)	2016.04.11
악성코드에 자주 사용되는 API 함수 (1)	2016.04.07

base64로 인코딩된 바이너리 파일 확인

2016. 3. 31. 13:49

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

참고 : https://webnet77.net/cgi-bin/helpers/base-64.pl

Python 2.7 code

# -*- coding: utf-8 -*-
import sys,base64

if len(sys.argv) is 2:
  print >> sys.stderr, 'e.g) base64.py c:\test\base64.txt c:\test\base64'
  exit(1)

fname = sys.argv[1]
zname = sys.argv[2]

FH = open(fname, 'rb')
zname = str(zname)+".exe"

try:
	s = FH.read()
	dec = base64.b64decode(s)
	FZ = open(zname, 'wb')
	FZ.write(dec)
	FH.close()
	FZ.close() 
except IOError:
	print >> sys.stderr, 'error'

저작자표시

'Analysis > Python' 카테고리의 다른 글

[Python] wmi (0)	2016.08.10
[Python] with, seek, tell (0)	2016.08.03
Python 리스트(배열) (0)	2016.07.05
Python Random 함수 (0)	2016.07.05

SET-환경변수확인

2016. 3. 30. 18:13

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

C:\>SET
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\USER\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
CommonProgramW6432=C:\Program Files\Common Files
COMPUTERNAME=DESKTOP-USER
ComSpec=C:\Windows\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Users\USER
LOCALAPPDATA=C:\Users\USER\AppData\Local
LOGONSERVER=\\DESKTOP-USER
NUMBER_OF_PROCESSORS=4
OS=Windows_NT
Path=C:\Perl64\site\bin;C:\Perl64\bin;C:\Python27\;C:\Python27\Scripts;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=AMD64
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 69 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=4501
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
ProgramFiles(x86)=C:\Program Files (x86)
ProgramW6432=C:\Program Files
PROMPT=$P$G
PSModulePath=C:\Program Files\WindowsPowerShell\Modules;C:\Windows\system32\WindowsPowerShell\v1.0\Modules;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\PowerShell\Modules\
PUBLIC=C:\Users\Public
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\USER\AppData\Local\Temp
TMP=C:\Users\USER\AppData\Local\Temp
USERDOMAIN=DESKTOP-USER
USERDOMAIN_ROAMINGPROFILE=DESKTOP-USER
USERNAME=USER
USERPROFILE=C:\Users\USER
VS100COMNTOOLS=c:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\Tools\
windir=C:\Windows

저작자표시

'Analysis > Windows' 카테고리의 다른 글

Windbg 사용 (0)	2016.06.23
WebDAV에서 사용하는 메소드 (0)	2016.06.21
윈도우 보안 이벤트 // IIS 로그 분석 (0)	2016.06.21
윈도우 커맨드라인 명령어 (0)	2016.04.07
윈도우 디버깅 툴 (0)	2016.04.07

PREV 1 ···19 20 21 22 23 24 NEXT

vencedor

GetEnvironmentVariable - 환경변수 호출

'Analysis > API' 카테고리의 다른 글

base64로 인코딩된 바이너리 파일 확인

'Analysis > Python' 카테고리의 다른 글

SET-환경변수확인

'Analysis > Windows' 카테고리의 다른 글

+ Recent posts

티스토리툴바