티스토리 뷰
1. windbg - open exe
- filename : rundll32.exe
- arguments : [dll 경로], [export 함수 이름]
2. sxe ld sample (dll 이름)
3. g
4. lm m sample (dll 이름)
5. bp [export 함수 offset]
6. g
7. 분석 시작
'리버싱 > 윈도우 악성코드 분석' 카테고리의 다른 글
| jse dropper 악성코드 분석 (Kimsuky?) - 2편 (0) | 2021.09.08 |
|---|---|
| jse dropper 악성코드 분석 (Kimsuky?) - 1편 (0) | 2021.09.08 |
| 악성코드 분석(암호화폐 거래소(플라이빗-Flybit) 타겟 스피어피싱 공격) (0) | 2020.04.29 |
| 악성코드 분석("[조회]비트코인 투자 카페 강퇴&활동정지" 악성 한글문서) (0) | 2020.04.29 |
| 악성코드 분석(2020 상반기 한국수력원자력 채용공고 사칭 악성 한글문서) (1) | 2020.04.28 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- keylogger
- Decoding
- 위협정보공유
- vuln
- idapython
- Flybits
- us-cert
- Servey
- infostealer
- CVE-2018-0798
- VirusBulletin
- CVE-2018-9375
- 한글악성코드
- Static Analysis Engine
- 멋쟁이사자처럼 4기
- koodous
- 출처 : Do it 안드로이드 프로그래밍
- Bisonal
- MS-Office
- 비트코인
- malware
- 스피어피싱
- Kimsuky
- 악성코드
- Yara
- cuckoo-sandbox
- Cisco Talos
- AMSI
- .wll
- 해킹메일
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함