7.7 DDoS 의 기법이 mydoom virus 와 유사하다고 하여 한번 찾아봤습니다.
분석을 안해봐서 모르겠지만, 7.7 DDoS에서 사용했던 일부 암호화 기법(ROT13) 등이
mydoom 에서 기인한거 같습니다. (중요한건 mydoom이 c/c++ 기반이라는거...)
heyzba.qyy -> urlmon.dll
HEYQbjaybnqGbSvyrN -> URLDownloadToFileA
jvavarg.qyy -> wininet.dll
QryrgrHeyPnpurRagelN -> DeleteUrlCacheEntryA
< 참고사이트 >
(mydoom virus sample)
- http://62nds.com/pg/e90.php
(rot13 de,encoder)
- http://www.joeswebtools.com/security/rot13-encoder-decoder/
- http://mac.softpedia.com/progDownload/Rot13-Encoder-Decoder-Download-36683.html
- http://ko.wikipedia.org/wiki/ROT13
분석을 안해봐서 모르겠지만, 7.7 DDoS에서 사용했던 일부 암호화 기법(ROT13) 등이
mydoom 에서 기인한거 같습니다. (중요한건 mydoom이 c/c++ 기반이라는거...)
heyzba.qyy -> urlmon.dll
HEYQbjaybnqGbSvyrN -> URLDownloadToFileA
jvavarg.qyy -> wininet.dll
QryrgrHeyPnpurRagelN -> DeleteUrlCacheEntryA
< 참고사이트 >
(mydoom virus sample)
- http://62nds.com/pg/e90.php
(rot13 de,encoder)
- http://www.joeswebtools.com/security/rot13-encoder-decoder/
- http://mac.softpedia.com/progDownload/Rot13-Encoder-Decoder-Download-36683.html
- http://ko.wikipedia.org/wiki/ROT13
mydoom.zip
15774703-Source-Email-Wormwin32MydoomA.pdf'sundry' 카테고리의 다른 글
| 알집) 디렉토리 각각 압축하기 (0) | 2009.10.10 |
|---|---|
| IE8 무한 세션오류 복구? (0) | 2009.09.26 |
| []4) 아랫사람은 윗사람에게 붙어야만 뜻을 이룰 수 있고, 윗사람은 아랫사람에 의지해야만 공명을 이룰 수 있다. (0) | 2009.08.26 |
| 7.7 DDoS 공격! (0) | 2009.08.05 |
| 메모리 내용을 읽어내어 키보드 상태 알아내기 - 4가지 방법 (0) | 2009.07.20 |