보안 정보/악성코드 관련 정보 malwares.com 2017. 5. 22. 18:05
malwares.com 코드분석팀 분석 자료 1. 개요 드랍퍼로 보이는 파일을 수집했다. IDA로 열어보니 평소에 자주보던 설치패키지가 아니다. 이 설치 파일은 어떠한 동작을 할까. 분석을 통해서 알아보자. 2. 분석 정보 IDA로 분석대상을 열어보면 임시폴더에 caoyuanwl 폴더를 생성한다. 현재 바이너리에서 특정한 영역을 복호화하여 [Figure 0] 에서 생성한 임시폴더에 파일을 생성한다. 임시폴더에 9개의 파일이 생겨났다. 각각의 파일은 PE파일로 동작가능하나, exe의 확장자를 가지고 있지않아 다른 파일에서 호출을 통해서만 사용가능 하다. 생성..