VirTool:WinNT/Rootkitdrv.KM 개요 Rootkit.Agent.g 악성코드는 DDoS 공격 악성코드 이며 특징으로는 커널 루트킷(SSDT 후킹)을 통해서 프로세스를 숨기고 악성코드 파일에 대해서 삭제를 시키지 못하도록 합니다 상세 분석 패킹 여부를 판단하기 위해서 PEID로 확인 결과 패킹은 하지 않은 Microsoft Visual C++ 6.0 로 작성된 악성코드로 나옵니다. 다음과 같은 루틴을 통해서 GTHOOK.sys 드라이버를 생성합니다. C:\WINDOWS\system32\drivers\GTHOOK.sys C:\WINDOWS\system32\drivers\server.exe 악성코드 실행 시 두 파일을 생성 시킵니다. GTHOOK.sys 루트킷은 SSDT(System Service Dispatch Table) 후킹을 통해서 N.. 더보기 이전 1 ··· 151 152 153 154 155 156 157 ··· 161 다음
