Malware

IAsyncStateMachine 를 사용하는 .NET 멀웨어 분석

IAsyncStateMachine 를 사용하는 .NET 멀웨어 분석

최근 .NET 프레임워크로 작성된 멀웨어를 분석하는 도중 IAsyncStateMachine 인터페이스를 사용하는 샘플이 발견되어

BPFDoor 분석

BPFDoor 분석

최근 SKT 해킹 사건으로 전국이 난리다. 이 사건에서 사용된 멀웨어가 어떤 것인지

멀웨어가 악성 행위 전 Ping 을 하는 이유

멀웨어가 악성 행위 전 Ping 을 하는 이유

멀웨어에서 Ping을 쓰는 이유 종종 멀웨어를 분석하다보면 본격적인 악성 행위에 앞서 cmd.

Heaven's Gate 기법 분석

Heaven's Gate 기법 분석

Heaven's Gate 는 32 비트 프로세스에서 64 비트 코드를 실행하는