Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- Analysis
- malware
- commandline
- ida
- Injection
- idb2pat
- open office xml
- TensorFlow
- 포인터 매핑
- x64
- error fix
- error
- ida pro
- Python
- why error
- NumPy Unicode Error
- Ransomware
- idapro
- hex-rays
- pytest
- MySQL
- javascript
- mock.patch
- svn update
- idapython
- ecma
- debugging
- Rat
- h5py.File
- data distribution
Archives
- Today
- Total
목록Rat (1)
13 Security Lab
[bot] 국내 RAT 한우툴 150118 분석
md5 : 9ee9aa1537907f63d8350cc294ab7e6b 해당 파일은 Bot류로서 다음과 같은 기능이 있음서비스거부공격(DOS, Denial of Service)- TCP Data Flood - TCP Rnd Flood - TCP Pck Flood - TCP Connect Flood - SYN Flood - HTTP Flood - ES Flood C&C의 경우 아래 네이버 블로그 URL 에서 명령을 받아오는 것으로 판단되나, 현재 해당 블로그는 차단된 상태"http://blog.naver.com/PostView.nhn?blogId=windowupdate&logNo=150110424974&parentCategoryNo=1&viewDate=¤tPage=1&listtype=0&userTopList..
Computer Security/Analysis
2016. 1. 10. 12:47