함수기능

프로세스 정보(ProcessInformationClass) 값을 요청

2번째 인자가 요청하고자하는 필드

3번째 인자에 필드 값 저장

안티 디버깅 방법

디버깅 중일때 프로세스 정보에 기록되는 필드 값이 "0"인지 검사(0이면 디버깅 중)

• ProcessBasicInformation(0x00)
• PrcoessDebugport(0x07)
  • -1인 경우 디버깅 중
• ProcessDebugObjectHandle(0x1E)
  • 0이 아닌 값: 디버깅 중
• ProcessDebugFlags(0x1f)
  • 0인경우 디버깅 중

간단 우회 방법

scyallhide프로그램 사용

예제

영화결백 악성코드