주메뉴 바로가기 본문 바로가기

REPORT

REPORT
공지사항

공지사항의 작성자, 작성일, 조회수, 내용의 항목에 관한 표입니다.

W32.Moker v 1.0
  • 작성자관리자
  • 작성일2020.09.08
  • 조회수303

난독화를 사용해 다양한 탐지 우회 및 분석 방지를 사용하는 W32.Moker를 분석한다.

UAC창을 띄우지 않고 악성 파일을 실행하기 위해 Microsoft의 정상 프로그램을 이용하고 있다.

W32.Mocker는 감염을 위해 2차 행위로 "Mocker_Child.exe"를 실행하는 Loader로 사용되고 있다.

"explorer.exe"등 윈도우 필수 프로세스에 인젝션하거나 "advapi32.dll"의 시작위치 코드를 수정하는 방법을 사용한다.

 

팝업 닫기
CONTACT US

보다 혁신적인 AI 악성코드 솔루션의 패러다임을 제시합니다
누구나 안전하게 이용할 수 있는 인터넷 라이프, 샌즈랩이 만들어 나갑니다

개인정보 수집 및 이용동의
  1. 개인정보 수집 목적 : 질문과 답변
  2. 수집하는 개인정보 항목 : 이름, 연락처, 이메일
  3. 개인정보의 보유 및 이용기간 : 회사는 개인정보 수집 및 이용목적이 달성된 후에는 예외 없이 해당 정보를 지체 없이 파기합니다.
샌즈랩

Security,
Ai,
Network,
Data for
Society

  • 페이스북
  • 유튜브
  • 블로그
문의하기 CONTACT US 상단으로 이동