.NET기반 랜섬웨어 - ShiOne

.NET기반 랜섬웨어 - ShiOne

파일정보정적 분석%APPDATA%\Roaming\Microsfot 또는 내문서\Microsoft에 지속 메커니즘을 설치 할 것으로 예상된다. HTTP통신에 사용되는 함수들이 발견된다. 암호화를 의미하는 Encryption문자열이 있다. filepaths, FileStream함수와 관계지어 보면 파일을 암호활 가능성이 높다. cmd.exe를 새로운 프로세스로 실행을 암시하는 인자가 보인다. 파일 암호화가 완료되었다는 문자열이 보인다. 이 단서는 악성코드 종류가 랜섬웨어라고 말해준다. 디컴파일파일을 암호화에 사용될 것으로 추측되는 키가 하드코딩 되어 있다. RSAKey문자열이 포함되는 것으로 보아 이 문자열은 RSA알고리즘에 사용될 것으로 예상된다. 파일을 암호화 과정에 사용될..........

.NET기반 랜섬웨어 - ShiOne에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : .NET기반 랜섬웨어 - ShiOne

 등록된 다른 글

광주일드림 3일차

주머니 여유가 있으면 사고 싶은 도구

Formbook 악성코드 키워드

광주 금호동, 풍암동 해물볶음면 맛집

우분투 16 vim 설치

NtQueueAPCThread로 코드 삽입 공격

쿠쿠샌드박스 게스트 설정

윈도우 악성코드 분석 입문 프롤로그