2011. 12. 9. 12:03
728x90
안녕하세요 후후 곧 2011년이 끝나는군요.....이번년도는 거의 RAT의 풍년이라할만큼 해킹사고가 많았군요..줴길....
이번에 RAT용 공개 툴을 구하게 되어서 테스트 해보니....잘만들고 환경도 좋더군요~_~(이런 능력자들)
그냥.........끄적여봅니다 ㅎㅎ
(의외로 그림편집은 너무 힘듬;;;;ㅠㅠ)
다음과 같은 vm 환경에서 ip 주소로 127.0.0.1 로 하여서 봇을 만들고 c&c 서버를 확인하니 국적과 아이피 주소 포트 외에 캠 정보와 다양한 정보들이 나온다. 호오....깔끔해서 좋다..보기 ㅎㅎ
다음은 여러 기능들은 실행했을때의 모습이다. 여기서 지원하는 기능은 키로그 기록과 네트워크 패킷의 동작, 시스템 환경 정보, 네트워크 패킷의 포트 , 텔넷, 웹캠(이건 기능이 좀 특이하네) 뷰어 등을 지원하며 아래 그림은 내가 jo.exe파일을 생성하여 bot을 토대로 가상 테스트를 해본 모습이다. 캠의 유무를 확인하고 키로그에서는 cmd 창에서 입력한 값들이 보이고 텔넷은 접속확인이 되지 않는것을 확인하였다. 또한 프로세스 정보를 토대로 확인한다.
728x90
'분석 > 바이러스 및 악성코드 샘플' 카테고리의 다른 글
| Technical Analysis and Advanced Exploitation of Adobe Flash 0-Day (CVE-2011-0609) (0) | 2012.01.12 |
|---|---|
| DOS공격 tool (0) | 2011.12.21 |
| 어느 사이트에서 제공하는 바이러스 샘플 모음(토렌트) (0) | 2011.07.22 |
| swf cve-2011-2110 (0) | 2011.06.27 |
| tdss 루트킷 파일(하악하악 겨우 구했군요!!!) (0) | 2011.02.07 |