Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- idapro
- hex-rays
- Python
- data distribution
- Analysis
- open office xml
- svn update
- commandline
- pytest
- h5py.File
- why error
- 포인터 매핑
- idapython
- mock.patch
- javascript
- TensorFlow
- Rat
- error
- Ransomware
- ida
- idb2pat
- NumPy Unicode Error
- x64
- malware
- debugging
- ida pro
- Injection
- error fix
- MySQL
- ecma
Archives
- Today
- Total
목록Bot (1)
13 Security Lab
[bot] 국내 RAT 한우툴 150118 분석
md5 : 9ee9aa1537907f63d8350cc294ab7e6b 해당 파일은 Bot류로서 다음과 같은 기능이 있음서비스거부공격(DOS, Denial of Service)- TCP Data Flood - TCP Rnd Flood - TCP Pck Flood - TCP Connect Flood - SYN Flood - HTTP Flood - ES Flood C&C의 경우 아래 네이버 블로그 URL 에서 명령을 받아오는 것으로 판단되나, 현재 해당 블로그는 차단된 상태"http://blog.naver.com/PostView.nhn?blogId=windowupdate&logNo=150110424974&parentCategoryNo=1&viewDate=¤tPage=1&listtype=0&userTopList..
Computer Security/Analysis
2016. 1. 10. 12:47