패스트터틀

updater.exe (오케이마우스,튜브다운 다운로더) 5월달쯤부터인가 계속해서 위와 같은 프로그램이 떠가지고 어찌할바를 모르다가 최근에 배운 악성코드 분석을 실제로 적용해보자하는 생각으로 한번 이 놈 조져보자~~~ 라고 마음을 먹고 배운것을 써먹어보기로했다. 우선 내가 배운것 부터 차근차근 생각해보았다. 프로세스 분석 우선 이놈이 exe파일 이름이 무엇인지 파악해보려고 작업관리자를 켰다. 작업관리자를 키고선 똑같은 아이콘을 발견하고 updater.exe 라는놈이라는 정체를 밝혀냈다. 수업시간에 배웠던것처럼 역시 악성코드들은 윈도우프로그램처럼 위장하려고 이름을 저따구로해놓는다고한다. 역시나 그랬다. 아이콘도 무슨 업데이트하는중 표시처럼 생기긴했다. 우선 파일 위치를 열었다. 여기 숨어있었다. 그러면 파일..