보안 정보/악성코드 관련 정보 malwares.com 2017. 8. 29. 17:25
malwares.com 코드분석팀 분석 자료 1. 개요 예전에 등장한 백도어로 보이는 파일이 최근에도 유입되고 있었다. 수 많은 랜섬웨어가 등장하고 있지만, 최근에 파밍, 뱅킹, 백도어등 타 악성코드들이 모습을 보이고 있는 추세이다. 백도어로 추정되는 악성코드 분석을 통해 악성코드의 세부 동작과 악성코드 유포자의 의도가 무엇인지 알아보자. 2. 분석 정보 분석 대상 악성코드는 관리자 패스워드 탈취, 원격 명령 실행이 가능한 백도어의 기능을 한다.C2 Server를 가지고 있으며, 파일 드랍의 기능을 가지고 있으나 현재는 동작하고 있지 않다. 다른 포함한 기능을 살펴보며 분석한다. (1) 시작 해당 악성코드를 실행하게 되면, 처음 동작의 경우에는 서비스에 등록하게 되며,..
