winhelp32.exe 악성코드 내 숙주서버… www.j?????.com:2005

디도스 악성코드를 분석하다 보면, 악성코드 제작자들이 악성코드 분석(동적/정적) 하는데 있어서 혼선을 주기 위한 여러가지 방법을 사용하는 것으로 보입니다.

winhelp32.exe(2B8B5A89B63B0E3C16C39341FD0A1502) 악성코드 경우도, 분석자에게 혼선을 줄 수 있는 코드가 있습니다. 저는 몇 시간 동안 ‘어랏~ attach할 프로세스가 안보이넹…’ 했습니다.

코드내 숙주서버(C&C) : www.j?????.com:2005

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: