네이트온 쪽지 악성코드 썸네일형 리스트형 네이트온 쪽지 악성코드 분석(Player.exe) 네이버 지식인을 둘러보던 중 어떤 질문자가 네이트온 쪽지 악성코드 다운로드 URL을 링크 시켜놨길래 언능 받아 분석을 해보았다. VirusTotal로 보니 벌써 일부 백신에서는 감지를 하고 있는 파일이었다. 그래도 오랜만에 분석도 해볼겸 VM에 구축해놓은 환경으로 옴긴 뒤 분석을 시도 하였다. 악성코드 파일에 기본 정보 Ghost Security라는 보안회사로 속이고 있다. 어이가 없을 뿐. 파일에 행동과, 코드를 보기 위해 Filemon, OllyDBG를 켜놓은 상태에서 해당 악성코드 파일을 실행했을 때 아래와 같은 이미지에 경고 문구가 등장하면서 실행이 되지 않는다. OllyDBG 켜놓았을 때 FileMon 켜놓았을 때 대부분의 글씨가 깨져서 알아볼수는 없지만(어차피 중국어니까 못알아보는) 대충 이해.. 더보기 이전 1 다음
