kisoo

1.잉카인터넷 zeus 유출소스 실행방법 http://erteam.nprotect.com/156 2. Inside Zeus Source code http://www.thetechherald.com/article.php/201120/7165/Overview-Inside-the-Zeus-Trojan-s-source-code?page=1 by Steve Ragan - May 16 2011, 17:00 3.VRT Labs - Zeus Trojan Analysis http://labs.snort.org/papers/zeus.html 4.p2p 동향 http://ettrends.etri.re.kr/PDFData/21-6_179_189.pdf 5.zeus 패킷 캡쳐 https://www.infosecisland.co..

1.화면캡쳐 : 모든입력값들 저장하여 C&C 서버로 전달 2.웹브라우저를 통해 서버로 전달되는 입력정보를 가로챈다. ( 키로거 ) 3.재부팅 과 종료 4.파일삭제 5.특정 URL 접속에 대한 차단/허용 ( api hook ) 6.파일/폴더 검색 및 전송 7.파일 실행 ( create process ) 8.다운로드 및 실행 ( request GET and Receive) 9.인증서 탈취 10.보호된 저장 영역과 쿠키를 통한 정보탈취 ( WEB Memory ) 11.제우스 봇 실핼파일의 파일명 변경 (자신을 복제하여 파일명 변경 후 자신은 삭제 ) 12.인터넷 시작페이지 변경 13.운영체제 버전 및 언어확인 14.지역및 시간 확인 15.실행중인 프로세스 이름 확인 16.ip주소확인 17.웹 인젝션 - 감염된..

제우스의 Botnet 개요 Zeus is a toolkit that provides a malware creator all of the tools required to build and administer a botnet. 제우스는 악성 코드 작성자에게 빌드하고 botnet를 관리할 필요한 모든 도구를 제공하는 툴킷입니다. The Zeus tools are primarily designed for stealing banking information, but they can easily be used for other types of data or identity theft. 제우스 도구는 주로 은행 정보를 훔친 설계되었습니다. 쉽게 데이터 또는 신분 도용의 다른 유형에 사용할 수 있습니다. A Contr..

http://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide

http://www.codeproject.com/Articles/12532/Inject-your-code-to-a-Portable-Executable-file#CalcEXE1TestDownloadLink