0xMH

안녕하세요! 오늘은 IcedID라는 악성코드의 Loader를 분석할 것입니다. 지난주는 간단하게 Malware의 "Lifecycle"에 대해서 이야기했는데, 다시 보자면: ​ 1단계 Loader: 악성 Office 파일. 악성 Macro를 활용해 해커가 제어하는 홈페이지에 들어가 2단계를 다운로드. 2단계: 악성 .exe 파일. 두 번째 Loader나 "final payload" 3단계: 1단계의 홈페이지 (C2 서버) 통신해 추가 .exe나 .dll 파일 다운로드 ​ 지난주 ursnif word 파일은 1단계 Loader이었고, 분석하다 보니 2단계의 Loader를 다운로드하는 C2 서버도 발견했으나 그 서버는 더 이상 존재하지 않으므로 ursnif의 2단계를 다운로드하지 못했고, 대신 IcedID L..

악성코드 Malware/Dropper-Loader 2022. 5. 19. 19:23