여담 : 코드만 던져주는 문제라서 의식의 흐름대로 주석을 달면서 흐름을 파악해보았다. 그냥 눈에 보이는 대로 직독직해했다 하지만 운좋게 풀긴했다. 마치 CTF에서 랜섬웨어 문제에서 대놓고 나 랜섬웨어에요~ 라고 하듯이 혹은 최근에 페이스북 메시지 관련 마이너에서도나 채굴기에요 라고 하드코딩 되어 있는 단어가 있었다. 여기서 추가적으로 알게 된 것은 내가 만약에 중요한 프로그램을 설계하게 되면 변수명 부터 신중하게 해야겠다는 생각도 가질 수 있었다. // c++ 코드이다 // dav에 대해 검색을 한번 해봤는데 WebDAV라는 말이 나오고 XML이라는 말이 나왔다.// 둘다 인증한번 해본다 // 예스~~~~ 악성코드 재밌다 // 음 인증은 성공했지만, 얻어걸린것이다. dav를 한번도 들어본적이 없다.// ..

메모장에 적으면서 푼거라 다 주석이다. // network 공격 기반인듯하다.// network 공격 기반에 대해 다 나열하고 비슷한 것을 찾는 방향으로 진행해보자. // 왜냐하면 난 한번도 네트워크 공격에 대한 코드를 짜본 경험이 없다. // 우선 추측할 수 있는건 DDOS는 아니다. (예시로 나왔기에) // 네트워크가 왜 취약한지 부터 생각을 해볼 필요가 있다.// 크래커는 임의의 호스트를 공격할 수 있는 가능성을 항상 가지고 있다.// 가장 최근에 발생한 smb취약점을 이용한 워너크라이 랜섬웨어의 경우도 따지고 보면// 네트워크에서 이동하는 랜섬웨어 였다. // 즉, 네트워크 상은 취약점만 발견된다면 공격할 지점이 무궁무진하다고도 볼 수 있다 // 네트워크 공격에는 스니핑(도청), 스푸핑, 세션 하..

안녕하세요. 모네로 채굴기 악성코드에 대해서 글을 작성해보았습니다. 오늘도 저의 블로그에 방문해 주셔서 대단히 감사합니다. 피드백 무조건 환영 입니다 재밌게 봐주세요 ^,^ 파일 집에 갈 생각에 신나서 삭제부분 안적은 것이 길 가다 생각나서 수정 조치 하였습니다 !! 죄송합니다 ㅠ.ㅠ또 빠뜨린 부분이 있다면 꼭 말씀해주시면 감사하겠습니다. 더 욱 더 발 전 하 는 c 0 n s t a n t 가 되 겠 습 니 다. 감 사 합 니 다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

바이너리 상세 분석을 추가하였습니다.아쉽게도 디버깅으로 페이스북에 접근하여 파일을 유포시키는 행위까지는 진행하지 못하였습니다.다른 사람이 해서 자료를 공유해주었으면 합니다. 또한, 파일이 어떻게 변조 되는지까지 발견하신 분은 연락주세요. 너무 궁금합니다.저는 이만 분석을 마치고 개인공부를 하러 가보겠습니다. 약 8시간정도 이것 저것 분석하면서 열심히 공부한 것 같습니다. 윤용태형 피드백 감사합니다. 추가 글 : 디버깅으로 페이스북에 접근하여 파일을 유포시키는 행위는 제가 하는 것이 아니라 저의 토큰 값을 가져간 크래커가 진행하는 일인 것 같습니다. 추가 글 : HKCU\SOFTWARE\Codec 디렉터리를 지워주세요. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\R..