리버싱
-
0x001 스미싱 앱 분석리버싱/악성코드 분석 2017. 11. 29. 03:29
어느날 갑자기 문자메시지가 왔다. 뭔가해서 봤더니 스미싱 문자였다. 공짜로 악성코드를 분석할 기회가 생겨 바로 분석을 하기로 했다. (그림1) 어느날 우연히 받은 스미싱 SMS 해당 링크에 안드로이드 User-Agent로 위조한 후 접속하면 다음과 같은 링크가 뜬다.안드로이드 User-Agent는 넥서스 4로 위조했다. (그림2) User-Agent를 위조한 후 접속한 피싱사이트 접속하면 다음과 같은 웹사이트가 나온다. CNC서버의 php 로직을 테스트해본 결과, 스미싱을 당한 본인의 전화번호를 입력해야한다. 수차례 다른번호를 입력해봤지만 작동하지 않았다. 아래의 패킷은 다운로드 받을 때의 패킷이다. (그림3-폼에 맞게 전화번호를 입력함) (그림4-패킷2) 필자의 전화번호를 입력하면 특정 주소로 리디렉션..