악성코드 샘플 사이트 모음(Malware Sample Site) 전세계 악성코드 샘플 사이트를 모아 둔 사이트다. 그냥 참고용으로 포스팅 ㅎㅎ 원문 : Malware Sample Search(http://www.google.com/cse/home?cx=001439139068102559330:uruncpbgqm8) http://www.malwaredomainlist.com/mdl.phphttp://www.malwareblacklist.com/showMDL.phphttp://malc0de.com/database/http://www.malwaredomains.com/http://support.clean-mx.de/clean-mx/viruseshttps://spyeyetracker.abuse.ch/monitor.php?browse=binarieshttps://zeustrac.. 2013. 3. 18. 악성파일 다운로드의 새로운 URL 암호화 방식 악성파일들이 다운로드 시키는 URL을 암호화 시키는건 어제 오늘의 이야기가 아니다. 하지만, 제작자들도 귀찮은건지 Tool이 그렇게 지정되어 있는건지는 모르겠으나~ 암튼 바꼈다;; 예전에는 간단히 XOR, Inc, Dec 같이 간단하게 암호화를 시켰으나, 이번에는 조금 복잡하게 수정했다. 우선 악성파일이 서버로부터 다운로드 받은 update1.txt 파일이다. 내용에 뭔가 이상한 숫자들이 적혀져 있다. 분명 URL이라는 직감은 있었다, 남자의 직감!! ㅋㅋㅋㅋㅋㅋㅋㅋ 자 그럼 이 내용이 어떻게 URL이 되는지 알아보자!! 드롭퍼를 살펴보면 update1.txt 파일을 다운로드 하여, 내용을 파싱하는 부분을 지나면 레지스터에 해당 숫자들이 저장한다. 음...사진을 분명 많이 찍어놨는데~ 왜 이거밖에 없는건.. 2011. 11. 8. 이전 1 다음
