CodeEngn Malware 07

Korean : 
다음은 악성코드 Flow의 일부분이다. 
분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데 
접속이 안될경우 몇초 단위로 재접속을 한다.
몇ms 단위로 재접속을 하는가 

으아 오늘 새벽에도 리버싱 seed 관련 문제 많이 애먹었었는데 이번엔 잘 푸리라 다짐하고 바이너리를 열어본다.

이놈도 마찬가지로 Graph View이다 . 

아까 전 문제 보다 꼼꼼하게 살펴보기로 하였다.

밀리 세컨드로 96000h라고 적혀있다 ㅎㅎ 

특정 사이트 접속은 http://noshit.fateback.com이기도 하다