Friday, January 4, 2019

Putty로 연결된 포트번호 뽑는 함수

2018-12-21

악성코드 분석

  TimeLine Analysis : 시간의 흐름에 따라 진행되는 방향

   첫째, 분석된 파일인지 확인 (Virustotal)

  • solaris-SunOS, AIX
  • HexaView : MBR확인(hdd)
  (C#)KEY : HireKey>SubKey>Value-ValueName, ValueType, ValueDate

  • /**PuTTy를 읽어오기

    • 푸티는 이런 주소로 데이터를 저장

[ 레지스트리 편집기 ]

    • C code를 수정하면서 증명

[ RegSetValue의 주소를 사용해 레지스트리키 열기 ]
RegCreateKeyEx 함수


    •  디버깅

[ 레지스트리키를 통해 Hostname을 잘 읽어옴]




[연결된 포트번호 읽어오는 함수 추가 ]
RegQueryValueEx



성공



레지스트리 편집기에서 확인해보니
156.20.1.10 과 연결된 포트넘버는 22가 맞음

at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

List

MobSF

MobSF는 오픈소스 모바일 앱 자동 보안 진단 프레임워크로 자동 분석 시스템 구축할 때 사용한다. 정정 및 동적 분석이 가능하며, Android, iOS, Windows에 대해 침투 테스트, 멀웨어 분석 및 보안 평가를 할 수 있다. 참고자료 필...

  • EXT2 File System 분석
    2019-01-07  EXT2 파일 시스템 [아래 내용의 환경] CentOS 6  3GB-HDD, 2GB-파티션 EXT2 Format NewMonday.txt 파일,  10글자내용 -> powero...
  • 포트스캐닝하는 C언어 소스코드
    2018-12-11 C++ Source Code Port Scanninng [ 참고 ] raw socket : sin/sinack/ack 의   과정을   다   봄 하나의 포트로 스캐닝 [portScanner] [IP...
  • 칼리를 이용한 무선랜해킹
    무선 랜 해킹  Wireless LAN Hacking : wifi 해킹 Wireless Wireless network 공기로 연결 : 주파수신호로 Data 송수신 IEEE  802.11 ISM Band Ind...