-
질문 & 답변
카테고리
-
세부 분야
보안
-
해결 여부
미해결
문서형 악성코드 드로퍼 분석 내용관련 질문입니다.
20.03.13 13:10 작성 조회수 105
0
혹시 해당 VBS 코드에서 설치 하는 software_update_tool.exe 파일을 분석해 보고 싶은데 다운 받아볼 방법이 없을 까요??
마무리 까지 깔끔하게 풀이를 해보고 싶은데 해당 php를 담고있는 서버가 내려가 있어서 다운로드를 할 수가 없습니다..
답변을 작성해보세요.
0
ws1004
질문자2020.03.14
아 역시.. 그렇군요.. 혹시나 바이너리를 가지고 계실지 궁금해서 댓글 남겼었습니다 ㅎㅎ
풀이집을 통해서 분석은 완료 했습니다 답변 감사합니다.!
0
이별
2020.03.14
안녕하세요. 이별 입니다>
software_update_tool.exe 는 말씀해주신데로 ..대회가 닫혀서 구할 방도가 없습니다.
해당 악성코드는 파이썬 기반의 악성코드였으며, 코드를 분석하면 ID와 패스워드를 외부서버로 보내는 기능을 했었습니다. 풀이집을 참조 해주시면 감사하겠습니다.
답변 2