예전에 KT에서 업무할 때 분석했던 내용입니다.
실제로 9월2일에 발생되었는데.. 9월7일쯤 보안뉴스에 뜨더라고요.
록키 변종 랜섬웨어 중 최초로 DLL 파일로 유포된 내용입니다.
딕테일하게 작성하진 않았지만,
리버스엔니지어링을 입문한 사람들이라면 보다 쉽게 분석할 수 있도록 만들어놓은 분석 보고서로
입문자에게 도움이 될것으로 판단됩니다.
http://www.boannews.com/media/view.asp?idx=51733&page=1&kind=1&search=title&find=locky
랜섬웨어(Locky) 분석 자료_16.09.08.zip
'ETC' 카테고리의 다른 글
[주의] 성인 사이트 접속만으로 악성코드(ZeusBot) 감염 (0) | 2017.05.08 |
---|---|
DNS Messenger 분석을 통한 IPS 탐지패턴 적용(DNS Covert Channel) (0) | 2017.04.27 |
CrackME 문제 & 루틴분석 (0) | 2017.01.29 |
ActiveX 디버깅(ollydbg) (0) | 2017.01.16 |
[POC]PHPMailer 원격코드 실행 취약점 POC(CVE-2016-10033) (0) | 2017.01.02 |