66881.exe(BF43BA9A5D8906667FC4699D0F60BA91) 디도스 악성코드…

66881.exe(BF43BA9A5D8906667FC4699D0F60BA91) 디도스 악성코드 관련된 정보입니다. 이 악성코드는 미국에 위치한 악성코드 배포 전용 웹서버(199.114.xxx.xx/66881.ex_)에서 배포가 되고 있습니다.

  ASPROTECT 1.3 버전으로 패킹되어 있음.

8888 4444 OllyDBG를 사용하여 언팩킹..

1111

3333

1111111

숙주서버로부터  0x80를 전달 받으면, 신규 쓰레드를 생성하고 40228E 함수를 호출 함…

5555

4022BE 함수에 친절하게도 WebDownFileFlood라는 공격유형에 대해서 코멘트가 되어 있으며, 숙주서버로 부터 전달 받은 공격 대상에 대해서 파일 다운로드 공격을 수행 함..

7777

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: