Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- idapython
- hex-rays
- why error
- pytest
- debugging
- Rat
- 포인터 매핑
- malware
- Injection
- Analysis
- idapro
- x64
- ida pro
- NumPy Unicode Error
- commandline
- error
- Ransomware
- TensorFlow
- MySQL
- javascript
- idb2pat
- mock.patch
- Python
- open office xml
- ecma
- error fix
- ida
- h5py.File
- svn update
- data distribution
Archives
- Today
- Total
목록Rat (1)
13 Security Lab
[bot] 국내 RAT 한우툴 150118 분석
md5 : 9ee9aa1537907f63d8350cc294ab7e6b 해당 파일은 Bot류로서 다음과 같은 기능이 있음서비스거부공격(DOS, Denial of Service)- TCP Data Flood - TCP Rnd Flood - TCP Pck Flood - TCP Connect Flood - SYN Flood - HTTP Flood - ES Flood C&C의 경우 아래 네이버 블로그 URL 에서 명령을 받아오는 것으로 판단되나, 현재 해당 블로그는 차단된 상태"http://blog.naver.com/PostView.nhn?blogId=windowupdate&logNo=150110424974&parentCategoryNo=1&viewDate=¤tPage=1&listtype=0&userTopList..
Computer Security/Analysis
2016. 1. 10. 12:47