근래 보기 힘든 악성코드에 하드코딩되어 있는 C&C 서버 주소

근래에 디도스 악성코드 샘플을 분석하다보면, 악성코드 배포 또는 C&C 서버 주소가 악성코드에 하드코딩되어 있지 않고, 내부 연산 로직을 통해서 주소를 생성하는 것이 대부분이였습니다.

하지만, 며칠 전에 수집한 악성코드에는 주소가 하드코딩되어 있었습니다.

악성코드 MD5 : B055561C168D367C1D3F232283F0D1E6

 

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: