일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 세금의종류
- shellcodeLoader
- ADO
- rat
- 카페글렌코
- 지준율
- 취득세
- 10년물
- 토지이용규제정보서비스
- 건폐율제한
- 미국국채
- winhttp
- powershell
- 중국가게부채
- 정원카페
- 중국지준율
- RSA 2048
- 세금
- 제주글렌코
- Revenge-RAT
- RSA AES256
- 중국부실채권
- 글렌코
- 경제
- 재산세
- DonwLoader
- RSA
- 장단기금리역전
- FDO
- 가게부채
- Today
- Total
목록RAT 분석 (2)
부동산, 채권, 주식, 경제흐름 자료를 모아 보는 블로그입니다.
금일 정리할 내용은 LeGend-Rat 분석입니다. 해당 RAT는 Stub & Bulder는 .Net v2.0.50727 으로 컴파일 되어 있으며 ,2.0.50727 이상의 .Net 환경에서 동작합니다. 해당 RAT 툴의 기능은 아래와 같습니다. 서버 최초 생성 옵션1. 프로세스 보호 ( BSOD )2. 시작프로그램 자동실행 등록3. 레지스트리 자동실행 등록4. 스케쥴러 자동실행 등록5. Slepp 기능6. Mpress 압축 기능7. 키로깅 셋팅8. %APPDATA%, %TEMP%, WINDIR, UserProfile 등에 스스로 셋팅9. 디폴트 포트 : 5552 Control Panel Remote Desktop1. 원격 조정 ( 마우스 및 키보드 조정)2. 상대편 화면 보기 - Remote Webca..
꽤나 악성코드 분석을 오래 하였지만.. 분석한 기간에 비해 많은 것을 남기지 못해 시간이 날때마다 조금씩 모아놨던 자료들을 정리하고자 합니다. 금일 정리할 내용은 Revenge-RAT 분석입니다. 해당 툴은 비교적 최근에 나온 RAT툴로 꾸준히 업데이트가 되고 있는 툴 중 하나입니다. 해당 RAT는 Stub & Bulder는 .Net v2.0.50727 으로 컴파일 되어 있으며 ,2.0.50727 이상의 .Net 환경에서 동작합니다. 해당 RAT 툴의 기능은 아래와 같습니다. Control Panel - FileManager1. 파일 원격 실행2. RAR 파일 찾기3. 파익삭제4. 파일 다운로드5. 파일 업로드6, 파일 검색 기능 - Remote Desktop1. 원격 조정 ( 마우스 및 키보드 조정)2..