결국은 BlackHole Web Exploit Toolkit 이지?ㅋ
대세자나... ㅋ
사용자 점검 중에 이 메일에 첨부된 악성 파일을 보았다.. 위와 같은 형식인데..
당연 사용자는 실행을 했을 것이다.
위와 같은 화면을 보았을테지만..
실제론 코드를 넣어놔서 어디론가 가고 있다..
HttpWatch로 보면 보이기는 하지만... 재현 했을 당시에만 재현이 되었다..
개략적인 순서도이다.
분석을 하면서도 당황스러웠다..
이런 툴이 있다는 거 자체가 ㅋㅋ
모든 취약점을 가지고 태어난 녀석.. 대단한 놈..
pdf file을 디코딩할 때가 ㅋㅋ 아무리 해도 잘 안되서 짜증났었음..
답은 문자열로 변환해주는 함수.. ㅋ
그리고 최종 exe 파일에 숫자는 랜덤이니. 오해하지말자 ㅋㅋ
'analysis > blackhole toolkit' 카테고리의 다른 글
| Blackhole Exploit Toolkit. (0) | 2013.05.17 |
|---|---|
| BlackHole Web Exploit Toolkit 변종-2 (1) | 2012.10.10 |
| BlackHole Web Exploit Toolkit 변종-1 (1) | 2012.10.08 |
| BlackHole Web Exploit Toolkit-2 (1) | 2012.09.25 |
| Blackhole web exploit toolkit (0) | 2012.09.22 |
