반응형
이번 분석 건은 Ahnlab 블로그에 기재된 ' 자바스크립트 내에 포함된 GandCrab 랜섬웨어 (V3 제거유도) ' 입니다.
상세분석은 아니며, 분석보다는 연구 한 것에 가깝습니다.
GandCrab을 실행하기 위한 자바스크립트 입니다.
자바스크립트 난독화를 복호화 시키는 과정입니다.
복호화를 끝마친 상태입니다.
안티바이러스 체크 및 GandCrab 드랍, 실행
감사합니다.
반응형
'리버스 엔지니어링 > 연구' 카테고리의 다른 글
NullSoft GandCrab 4.3 (Thread Injection) (0) | 2018.10.09 |
---|---|
Code Injection 분석 연구 (0) | 2018.08.08 |