Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- worm.win32.net-koobface
- Trup 부트 바이러스
- OllyGraph
- Weather & Toggle Widgets
- MBR 부트 바이러스
- mbr
- 64비트 변수 출력
- Trup
- 7.7 ddos
- linux 한글 깨짐
- facebook 쪽지 악성코드
- 하우리
- OllyFlow
- DDoS
- 갤럭시s 음악끊김
- 갤스 음악끊김
- net-koobface
- Protector
- printf 64비트
- 갤스
- 사이버테러
- 난독화
- AVAR
- Wingraph32
- 태백산 천제단
- ida
- 시스템파괴
- linux LANG
- AVAR 2010
- 77 ddos
Archives
- Today
- Total
목록Tank 바이러스 (1)
Mylabs
Win32.Tank.A
파일 바이러스. EP 부터 일부 바이트와 코드섹션의 일부분을 블럭 패치한다. EP 에서 패치된 바이트는 자신의 코드로 점프하고, 악성행위를 시작한다. 정상코드는 암호화되어서, 파일 뒤쪽에 붙어 있다. 이 놈의 복호화 로직은 조잡하다 조금 -_-; 여기저기 정상 코드 퍼뜨려 놓고, 특정 메모리에 공간을 할당하고, 거기다가 옮겨서 복호화를 수행하고, 코드를 원복시킨다. 나쁜아이~ -0- Tank 바이러스는 꽤 오래전에 만들어진 것으로 추정된다. E9 F36CFFFF JMP 01002B30 ; EP EB 14 JMP SHORT 01002B46 58 2D 54 61 6E 6B 00 ASCII "X-Tank",0 4D 61 64 65 20 69 6E 20 55 53 53 52 00 ASCII "Made in US..
Malware
2009. 11. 6. 17:03