Saturday, December 29, 2018

Windows 악성코드 제작 및 분석_2

2018-12-04

Back Door를
연결하는 명령어 삽입

명령어 : "connect"

  - 연결의 가능, 불가능을 알수 있도록 반환값을 부여

  • Client

[ C Source Code ]
백도어 연결 함수 : ConnBack()
tcp socket 으로 포트연결
strcmp 로 객체매개변수 연결


    • 변환값 삽입


반환값을 부여하여 연결상태 확인



결과


  • Server


Server에 설치한 Back Door를 실행시키고
Client의 Back Door 연결관리하는 exe를 실행시켜
port의 연결상태를 확인한다.



9000번 포트와 연결됨



[ WireShark ]
TCP protocol을 이용하여 9000번포트로 연결됨을 확인


--------------

(참고)FindFirstFile, FindNextFile 함수 googling
at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

List

MobSF

MobSF는 오픈소스 모바일 앱 자동 보안 진단 프레임워크로 자동 분석 시스템 구축할 때 사용한다. 정정 및 동적 분석이 가능하며, Android, iOS, Windows에 대해 침투 테스트, 멀웨어 분석 및 보안 평가를 할 수 있다. 참고자료 필...

  • EXT2 File System 분석
    2019-01-07  EXT2 파일 시스템 [아래 내용의 환경] CentOS 6  3GB-HDD, 2GB-파티션 EXT2 Format NewMonday.txt 파일,  10글자내용 -> powero...
  • 포트스캐닝하는 C언어 소스코드
    2018-12-11 C++ Source Code Port Scanninng [ 참고 ] raw socket : sin/sinack/ack 의   과정을   다   봄 하나의 포트로 스캐닝 [portScanner] [IP...
  • 칼리를 이용한 무선랜해킹
    무선 랜 해킹  Wireless LAN Hacking : wifi 해킹 Wireless Wireless network 공기로 연결 : 주파수신호로 Data 송수신 IEEE  802.11 ISM Band Ind...