Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- error
- debugging
- hex-rays
- Ransomware
- idapython
- commandline
- Analysis
- x64
- pytest
- TensorFlow
- MySQL
- Injection
- 포인터 매핑
- javascript
- mock.patch
- ida pro
- error fix
- data distribution
- idapro
- Python
- ecma
- Rat
- open office xml
- why error
- malware
- ida
- svn update
- NumPy Unicode Error
- idb2pat
- h5py.File
Archives
- Today
- Total
목록Rat (1)
13 Security Lab
[bot] 국내 RAT 한우툴 150118 분석
md5 : 9ee9aa1537907f63d8350cc294ab7e6b 해당 파일은 Bot류로서 다음과 같은 기능이 있음서비스거부공격(DOS, Denial of Service)- TCP Data Flood - TCP Rnd Flood - TCP Pck Flood - TCP Connect Flood - SYN Flood - HTTP Flood - ES Flood C&C의 경우 아래 네이버 블로그 URL 에서 명령을 받아오는 것으로 판단되나, 현재 해당 블로그는 차단된 상태"http://blog.naver.com/PostView.nhn?blogId=windowupdate&logNo=150110424974&parentCategoryNo=1&viewDate=¤tPage=1&listtype=0&userTopList..
Computer Security/Analysis
2016. 1. 10. 12:47