Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 독서
- 오픈소스 관리체계
- 릭 릭스비
- 악성코드분석
- Black Basta
- 디지털 증거의 증거능력
- 악성코드 분석
- 사이버안보 협약
- 랜섬웨어
- 악성코드
- Fileless
- 랜섬웨어 분석
- CISO 제도 분석
- x64dbg
- 국제 사이버 범죄
- CAN Network
- 부다페스트 협약
- 오래된 지혜
- 오픈체인
- 보안사고 회고
- L:azarus
- 사이버안보
- 우크라이나
- 블랙바스타
- Malware Tool
- 분석
- VirtualAddress
- MALWARE
- 러시아
- 판례평석
Archives
- Today
- Total
목록와이퍼 (1)
봔하는 수달
HermeticWiper 우크라이나 겨냥한 파괴형 악성코드 -2
저번에 문서로 작성해두고 나중에 올려야지 올려야지 하던 보고서다.. 게을러서 상반기 초에 분석한걸 이렇게나마 늦게 올린다 .. 좀 더 블로그에 관심을 줘야할듯 싶다.. 해당 악성코드는 사용가능한 적절한 버전의 드라이버를 시스템의 환경에 따라 선택하여 동작한다. 감염 이후 분석을 방해하기 위해 CrashDump를 비활성화 하기도한다. CrashDump는 일반적으로 드라이버의 버그 및 불안정으로 인해 전체 시스템이 크래시되는 경우 만들어진다. 여기에는 시스템의 전체 상태에 대한 정보와 디버깅을 돕기 위해 정확히 어떤 일이 발생하는지에 대한 정보가 포함되어 있기 때문에 악성코드는 분석의 방해를 위해 이러한 기능을 비활성화 한다. 악성행위를 수행하기 앞서 실제 행위를 수행할 악성코드를 추가로 드롭한 뒤 이름을 ..
정보보안/악성코드분석
2022. 7. 3. 14:50