Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 카페글렌코
- 취득세
- powershell
- 글렌코
- RSA 2048
- 중국가게부채
- 10년물
- 지준율
- shellcodeLoader
- winhttp
- rat
- 가게부채
- 제주글렌코
- FDO
- 장단기금리역전
- 중국부실채권
- 경제
- 세금
- 정원카페
- DonwLoader
- RSA
- Revenge-RAT
- 재산세
- ADO
- 중국지준율
- 토지이용규제정보서비스
- RSA AES256
- 세금의종류
- 건폐율제한
- 미국국채
Archives
- Today
- Total
목록FDO (1)
부동산, 채권, 주식, 경제흐름 자료를 모아 보는 블로그입니다.
Script Downloader 분석 - 2
Script Downloader 분석 - 1 ( http://runardor.tistory.com/8) 에 이어서 본격적으로 Script Downloader에 대해 살펴보겠습니다. ADO 및 FSO를 사용할 수 있는 대표적인 언어는 아래와 같습니다.1. Visual Basic2. Visual C++3. Visual J++ 아래의 언어를 지원하는 프로그램 및 파일들은 ADO 및 FSO를 사용할 수 있다는 뜻입니다. 악성코드를 기준으로 Script Downloader를 살펴보면 해야할 행위는 다음과 같습니다.1. 특정 C&C로 접근한다.2. C&C 접근 가능시 파일전송을 요청한다.3. 요청된 파일을 PC에 생성한다.4. 생성된 파일을 실행한다. 위 행위를 위해 필요한 기능은 아래와 같습니다.1. 파일 생성기..
Analysis
2016. 3. 30. 23:41