Q. 멀웨어의 C&C 서버는 무엇인가?
멀웨어 / C&C 서버
-
멀웨어를 찾아보자
python -f vol.py --profile=os명 malfind
하면 malware 목록이 잔뜩 나옴.
iexplore 를 찾아 냈음.
-
서버와 통신 중이라면 netscan을 통해서 뭔가 흔적이 있지 않을까.
python -f vol.py --profile=os명 netscan
하면 iexplore가 통신한 내역이 나옴니다.
-
이 malfind 좀 쓸만함. 1번파일의 경우 필요했던 게 iexplore 제외 (explore가 나옴)
팀뷰어, mstsc, outlook 등 다 나왔음.
Forensic/Security/IT