C++ 악성코드 샘플 분석_2 본문
SysAnalyzer을 사용했다.
port번호는 1337이다.
netstat으로 찍어도 1337 프로세스가 실행 중인 것을 확인할 수 있었다.
API log를 확인하면
통신을 할려했으나 오류로 인해 실패한 모습이다.
아마 운영체제 버전에 따라 다른듯하다.
뮤텍스들이다.
소켓이 정상적으로 이루어지면 pipe에 값이 뜨는데 프로그램이 비정상적으로 돌아가
생성되지 않는다.
이에 대한 원인들은 다음 IDA를 활용하여 확인을 해볼 것이다.
'악성코드 분석' 카테고리의 다른 글
| malware sample 기초정적분석 (4) | 2022.10.10 |
|---|---|
| C++ 악성코드 샘플 분석_3 (0) | 2022.10.09 |
| C++ 악성코드 샘플 분석_1 (0) | 2022.10.05 |
| 연습샘플 분석 - 3 (0) | 2022.09.16 |
| 연습 샘플 분석 - 2 (0) | 2022.09.13 |
'악성코드 분석' 관련글
더보기
Comments