constWORLDant

CodeEngn Malware 07 본문

0x06 Malware

CodeEngn Malware 07

data type ConS_tanT 2018.01.07 10:06

Korean 
다음은 악성코드 Flow의 일부분이다. 
분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데 
접속이 안될경우 몇초 단위로 재접속을 한다.
몇ms 단위로 재접속을 하는가 


으아 오늘 새벽에도 리버싱 seed 관련 문제 많이 애먹었었는데 이번엔 잘 푸리라 다짐하고 바이너리를 열어본다.


이놈도 마찬가지로 Graph View이다 . 


아까 전 문제 보다 꼼꼼하게 살펴보기로 하였다.


밀리 세컨드로 96000h라고 적혀있다 ㅎㅎ 



특정 사이트 접속은 http://noshit.fateback.com이기도 하다 



'0x06 Malware' 카테고리의 다른 글

CodeEngn Malware 08  (0) 2018.01.07
CodeEngn Malware 07  (0) 2018.01.07
CodeEngn Malware 06  (0) 2018.01.07
CodeEngn Malware 05  (0) 2018.01.07
CodeEngn Malware 04  (0) 2018.01.07
CodeEngn Malware 03  (0) 2018.01.07
0 Comments
댓글쓰기 폼