Downloader/Win32.Banload 개요 Downloader/Win32.Banload 악성코드는 추가로 악성코드를 다운로드 하는 다운로더형 악성코드 입니다. 특정 지정된 웹사이트로 접속해서 악성코드를 다운로드 받아서 감염 시키는 형태입니다. 상세 분석 PEID로 확인 결과 UPX 패킹으로 나옵니다. 언패킹후 분석을 진행합니다. 파일 실행 후 레지스트리에 등록 하거나 다른 파일 생성을 하지 않고 외부 통신 부분만보이게 됩니다. 악성코드가 추가로 지정된 웹사이트에서 받아오는 추가 악성코드 주소의 복호화 부분입니다. 040C3D70 함수를 호출해서 문자열에 대해서 복호화를 진행합니다040C3D70 함수 호출 이후 0040C5D94,040C5DA4,040C5DB4,040C5DC4,040C5DD4 부분에서 PUSH 명령어를 통해서 스택에 넣습니다... 더보기 이전 1 ··· 152 153 154 155 156 157 158 ··· 161 다음