글
Cool exploit kit 흐름도
난독화/이것 저것
2013. 6. 22. 23:18
최근에 운좋게 Cool exploit kit을 이용한 악성코드 유포하는 패킷을 수집하여 분석하고 있습니다.
초기분석결과, pdf 취약점과 eot(웹폰트)취약점을 이용해 악성코드를 유포하는 것으로 확인됩니다.분석중인
패킷은 웹폰트 취약점은 존재하지 않았지만, pdf 취약점에 의해 악성코드에 감염된 것으로 되었습니다.
아래는 분석한 cool exploit kit의 흐름도 입니다.
[그림 1. cool exploit kit 흐름도]
분석이 종료되면 해당 샘플에서 사용된 난독화 방식을 정리해서 올리겠습니다.
'난독화 > 이것 저것' 카테고리의 다른 글
| 오랫만에 풀어보는 Suninatas 해킹문제 (1) | 2014.03.26 |
|---|---|
| 2014년 3월 볼라벤 보고서 (0) | 2014.03.07 |
| Magnitude Exploit Kit 샘플 구해봅니다 ㅜㅜ (1) | 2013.11.17 |
| dadong's 0.44 Decoding Tool (0) | 2013.03.15 |
| phpMyAdmin 취약점 웹서버 스캐닝 툴 ZmEu (0) | 2013.02.26 |