태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'RSS'에 해당되는 글 1건

  1. 2009.08.15 트위터 봇넷
보안관련소식2009.08.15 09:28


트위터에 BASE64 코드를 넣고 RSS로 명령을 전송하는 방식이네요.

BASE64 디코딩 : http://viruslab.tistory.com/137

http://www.threatexpert.com/report.aspx?md5=9a546564bf213ff866f48848f0f14027

http://asert.arbornetworks.com/2009/08/twitter-based-botnet-command-channel/

사용자 삽입 이미지

http://www.virustotal.com/analisis/6a6c334ffe5c8e60b1de37582b73a642c68d2b02b0284000d24c93f899122139-1249801350

http://www.virustotal.com/analisis/14fd37ef063f3c13d667e7483803a17ec493395a0d0e0365da4bed60272f311e-1250187288

$ echo "aHR0cDovL2JpdC5seS9SNlNUViAgaHR0cDovL2JpdC5seS8yS29Ibw==" | openssl base64 -d
hxxp://bit.ly/R6STV hxxp://bit.ly/2KoHo

$ unzip out.qqq
Archive: out.qqq
inflating: gbpm.dll
inflating: gbpm.exe
$ openssl md5 gbpm.*
MD5(gbpm.dll)= ceb8d7fd74da0a187cc39ced4550ddb4
MD5(gbpm.exe)= a5cc8140e783190efb69d38c2be4393f

사용자 삽입 이미지


Posted by viruslab

댓글을 달아 주세요