Formbook 악성코드 키워드

Formbook 악성코드 키워드

Formbook 악성코드는 정상적인 프로세스에 코드 삽입공격(process injection)을 합니다. 많이 알려진 CreateRemoteThread를 사용하지 않고 NTQueueUserAPC를 사용합니다. 공격 기법은 사용자 원격 호출입니다. 하지만 저는 이 기법을 몰라서 몇 시간 헤맸습니다. 안티 VM, 안티 디버깅도 있기 때문에 아직 제 실력으로는 분석을 못하는 결론을 얻었습니다. 그래서 이 기법만 적용된 악성코드를 찾아야겠습니다 이 악성코드를 분석하기 위해서는 안티 디버깅을 우회하고 사용자 원격 호출을 이용한 코드 삽입 공격을 공부해야 합니다 #Formbook #codeinjection #코드삽입공격...

Formbook 악성코드 키워드에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : Formbook 악성코드 키워드

 등록된 다른 글

12회 보안기사 후기

[SANS]공격자 VS 방어자 해야할 일 발표자료

광주 금호동, 풍암동 해물볶음면 맛집

시스몬으로 프로세스 할로잉 탐지 도전 실패

꿈을 향한 노래 [제이레빗 - 웃으며 넘길래]

sysmon - ELK 연동

[악성코드 분석 입문] 예제4 - njrat 파일 생성 이벤트 분석

광주 청년일드림 매칭