Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- VMware
- TCP Socket
- UDP Server/Client
- 파이썬 외부프로그램 실행
- PPT Malware
- Universal ShellCode
- c# xml 파싱
- vbscript
- Python GetProcAddress
- c# 파일명 변경
- pdf 악성코드
- anti vm
- 악성코드
- c# 파일 읽기쓰기
- Hover Action
- 최순실 악성코드
- c# 파일 IO
- 파워쉘
- Python LoadLibrary
- 한글 악성코드
- Python Win32 API
- 파이썬
- c# 프로그램 종료
- c# 외부 프로그램 실행
- hex2bin
- FTP Server/Client
- PowerShell
- TCP Server/Client
- Mouse Over
- c# 디렉토리 파일 조회
Archives
- Today
- Total
목록소니픽쳐스 (1)
그냥저냥
[Issue, PE Malware] Sony Pictuires 해킹 악성코드 분석
* 전체 동작과정 요약 (**오타 : -k ==> -i) ● -n 파라미터 동작 (배경화면 변조)-n 파라미터가 입력된 경우 분기문을 통해 Thread를 생성한다. 해당 Thread는 Sleep함수에 의해 5분 뒤에 실행된다. Thread의 Main 함수는 프로세스 메모리 영역에 존재하는 암호화된 데이터를 복호화 시켜서 파일로 저장한다.파일 저장경로는 %WINDOWS%\walls.bmp 이며, 복호화된 파일 헤더 확인시 그림파일인 것을 알 수 있다. ▶ 그림파일 복호화 이후 SystemParametersInfo 함수의 ACTION 파라미터에 SPI_SETDESKWALLPAPER 옵션으로 배경화면의 그림을 변경한다. ● -d 파라미터 동작 (로컬 호스트 파일 삭제)-d 파라미터 입력시 로컬 호스트 파일 삭..
Malware
2016. 7. 31. 08:29