원문 링크 : https://www.clien.net/service/board/park/14990861?od=T31&po=0&category=&groupCd=CLIEN
원문링크보고 궁금해서 잠깐 손좀 대 봤습니다(과거에 악성코드 분석을 쬐끔 해봤던 사람)
옛날 기억 살려서 더듬더듬 분석해봤는데 원격제어 악성코드네요
일반적으로 상용(돈주고 파는)쪽 원격제어 악성코드 입니다
:)
원문 링크 : https://www.clien.net/service/board/park/14990861?od=T31&po=0&category=&groupCd=CLIEN
원문링크보고 궁금해서 잠깐 손좀 대 봤습니다(과거에 악성코드 분석을 쬐끔 해봤던 사람)
옛날 기억 살려서 더듬더듬 분석해봤는데 원격제어 악성코드네요
일반적으로 상용(돈주고 파는)쪽 원격제어 악성코드 입니다
:)
공개자료실에 악성코드를 심어서 파일을 배포하는건 어떻게 신고할 수 있는지 잘 모르겠지만 꼭 누군가 신고해주셨음 좋겠네요
사이버경찰이 싱글벙글하겠네요
악성코드를 분석할 때 string을 보는 것이 아니라 악성행위 code를 확인하는게 맞죠
실제로 저 악성코드 code를 보면 너무 길고, 설명하기 어려울 것 같아서 사진은 string table을 스샷으로 올렸습니다