2012. 5. 15. 11:36
728x90
다음은 매크로 바이러스로 shell 코드를 만들어 윈도우의 프로세스에 대한 정보를 가져온 화면이다. 기본적으로 엑셀은 매크로
에 대해 디폴트로 사용안함으로 되어있기 때문에 해당 파일의 악성파일로 변하기위해서는 레지스트리의 값을 변경하는 동작부
터 구현되어야 할것이며, 이것을 이용하여 프로세스 목록 또는 특정 프로세스의 정보들을 가져갈 수 있다. 또한 다양한 옵션으
로 일시정지, 강제종료 등 다양한 기능이 동작될 수 있다.
해당 엑셀안에 동작하는 매크로들의 화면이며 현재 코드는 정확히 분석되어있지 않으며, 대략적으로나마 프로세스에 대한 정보
들을 이용하기 위한 함수의 이름들을 확인할 수 있다.
해당 파일은 해외의 사이트에서 가져온 파일을 토대로 간단히 본 부분이며, 엑셀을 이용해 다양한 기능을 구현할 수 있다는 점
을 알려 주기위한 글이다. 고로 짧게 쓴다~ㅎㅎㅎㅎㅎ 해당 파일이 궁금하신분은 아래 사이트 가서 파일을 구할 수 있다.
(참고로 악성기능이 없는 단순간 프로세스 관리 파일이다. 걱정은 안해도 될듯하다)
http://blog.didierstevens.com/2012/05/01/update-taskmanager-xls-v0-1-3-killer-shellcode/
TaskManager_V0_1_3.zip728x90
'분석 > 바이러스 및 악성코드 샘플' 카테고리의 다른 글
| mac malware source (0) | 2013.01.16 |
|---|---|
| IDA ELF 플러그인 (0) | 2012.12.26 |
| Jack Ripper mbr (0) | 2012.02.27 |
| Technical Analysis and Advanced Exploitation of Adobe Flash 0-Day (CVE-2011-0609) (0) | 2012.01.12 |
| DOS공격 tool (0) | 2011.12.21 |