CreateMutex
까보면 다나와~

New Fileless Ransomware with Code Injection Ability Detected in the Wild
2017. 6. 26. 21:37,  유용한 지식 자료들/악성코드 기법

https://vulnerablelife.wordpress.com/2017/06/18/new-fileless-ransomware-with-code-injection-ability-detected-in-the-wild/


psexec를 이용해서 원격으로 svchost.exe에 인젝션하고 파일 인크립트한다는 내용



저작자표시 비영리 변경금지

'유용한 지식 자료들 > 악성코드 기법' 카테고리의 다른 글

“Zusy” PowerPoint Malware Spreads Without Needing Macros  (0) 2017.06.26
안티VM 악성코드 - 사이즈 확인도  (0) 2016.02.16
320악성코드의 변종(?) - Thread Context 관련  (0) 2014.07.31
스크린캡쳐  (0) 2013.08.05
후킹(자가보호) 해제  (0) 2012.12.27
  Comments,     Trackbacks
카테고리
최근 작성 글
최근 작성 댓글
최근 작성 트랙백
공지사항
링크
글 보관함
캘린더
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
태그
ida cfginvalid flag referenceIDACVE-2010-3962SYSTEM_INFORMATION_CLASSiocontrolcodeprintSepskoobfaceida.cfgNtMapViewOfSectionahnurl.sysRemote Desktop Packetwintmp.datxref북위례vsphere77ddos33ddosbreadkpointMS WBT SERVERMUICacheWinDbghtml colordispatchsetupball.bmpRDTSystemInformationClasswinurl.datversion.dat예치금
TODAY TOTAL
아리스리's Blog : Powered by and Designed by Lawlite

티스토리툴바