Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- commandline
- idapython
- Injection
- data distribution
- Rat
- why error
- 포인터 매핑
- mock.patch
- MySQL
- Ransomware
- open office xml
- h5py.File
- Python
- hex-rays
- idapro
- error
- debugging
- pytest
- Analysis
- ida
- NumPy Unicode Error
- idb2pat
- ecma
- TensorFlow
- malware
- error fix
- svn update
- javascript
- ida pro
- x64
Archives
- Today
- Total
목록한우툴 (1)
13 Security Lab
[bot] 국내 RAT 한우툴 150118 분석
md5 : 9ee9aa1537907f63d8350cc294ab7e6b 해당 파일은 Bot류로서 다음과 같은 기능이 있음서비스거부공격(DOS, Denial of Service)- TCP Data Flood - TCP Rnd Flood - TCP Pck Flood - TCP Connect Flood - SYN Flood - HTTP Flood - ES Flood C&C의 경우 아래 네이버 블로그 URL 에서 명령을 받아오는 것으로 판단되나, 현재 해당 블로그는 차단된 상태"http://blog.naver.com/PostView.nhn?blogId=windowupdate&logNo=150110424974&parentCategoryNo=1&viewDate=¤tPage=1&listtype=0&userTopList..
Computer Security/Analysis
2016. 1. 10. 12:47