Malware/Analysis (2) 썸네일형 리스트형 WannaCry 분석 개요WannaCry는 SMB 취약점을 통해 다른 PC로 네트워크를 활용하여 전파되는 랜섬웨어이다.분석 파일MD5 - 05a00c320754934782ec5dec1d5c0476SHA-1 - df815d6a5fbfc135d588bf8f7e9d71319aef2a8dSHA-256 - 6bf1839a7e72a92a2bb18fbedf1873e4892b00ea4b122e48ae80fac5048db1a7 VirusTotalWannaCry는 공격자가 의도한 도메인(Kill Switch)으로 접속 시도한다. tasksche.exe가 실행되면 시스템의 레지스트리 값을 새로 생성 또는 변경하여 시스템이 재부팅되어도 악성코드가 동작 가능하도록 설정한다.분석WannaCry가 실행되면 추가적인 파일들이 생성된다. 분석을 하기 전에.. ef2c5839ce475f1761e5a8a0113cd5c1c6a91b27b3176bcefeaacb086cda4a70 분석 개요분석 파일MD5 - 5bd3e31b75686582925a42028a137ac9SHA-1 - 8d5b54634296341e3be68c6b241456e1e2a1c6cfSHA-256 - ef2c5839ce475f1761e5a8a0113cd5c1c6a91b27b3176bcefeaacb086cda4a70 VirusTotalVirusTotal에서 주요하게 봐야 할 점은 64to32.dll과 svchost.exe이다. 이는 이후 분석 과정에서 자세하게 알아보겠다.분석패킹 여부exeinfope로 해당 파일을 확인한 결과, upx로 패킹되어 있음을 확인하였다.이를 언패킹한 후 정적 분석을 진행하겠다../upx.exe -d malware.exe -o malware_upx_unpack.exe정적 분석BinText를 통해.. 이전 1 다음
