constWORLDant

CodeEngn Malware 07 본문

0x06 Malware

CodeEngn Malware 07

data type ConS_tanT 2018.01.07 10:06

Korean 
다음은 악성코드 Flow의 일부분이다. 
분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데 
접속이 안될경우 몇초 단위로 재접속을 한다.
몇ms 단위로 재접속을 하는가 


으아 오늘 새벽에도 리버싱 seed 관련 문제 많이 애먹었었는데 이번엔 잘 푸리라 다짐하고 바이너리를 열어본다.


이놈도 마찬가지로 Graph View이다 . 


아까 전 문제 보다 꼼꼼하게 살펴보기로 하였다.


밀리 세컨드로 96000h라고 적혀있다 ㅎㅎ 



특정 사이트 접속은 http://noshit.fateback.com이기도 하다 



'0x06 Malware' 카테고리의 다른 글

가이드라인이라 쓰고 삽질의 흔적이라 읽는다.  (0) 2018.04.02
CodeEngn Malware 08  (0) 2018.01.07
CodeEngn Malware 07  (0) 2018.01.07
CodeEngn Malware 06  (0) 2018.01.07
CodeEngn Malware 05  (0) 2018.01.07
CodeEngn Malware 04  (0) 2018.01.07
0 Comments
댓글쓰기 폼