'악성코드/고전 악성코드 분석'에 해당되는 글 1건

  1. 2014.01.31 여기는 고전 악성코드 분석 입니다.


2014년 1월 30일 설날 전날 회사 출근해서 정신 없이 100개 가까운 샘플을 처리했죠.

다 처리하고 엔진 빌드 시켜놓고  V3 엔진 소스코드 잠깐 보다가 눈에 띄는 옛날 악성코드가 보였습니다.


'그때는 시간도 없고 실력도 부족해 제대로 분석 못했는데...' 라는 생각이 들었죠.

그러다가 문득 생각이 떠올랐습니다.


바로 ...

재미있었던(?) 1990년대-2000년대 초의 추억의 악성코드를 다시 분석해서 정리해보자 !!!!


다음과 같은 기준을 정해봤습니다.



1. 대상은 1990년 대 - 2000년 대 초 고전 악성코드


  고전 악성코드 기준을 어떻게 정할까...

  생각해 봤는데 바이러스 제작자들이 DOS에서 윈도우로 넘어가는 과도기 시절의 악성코드인

 

 1990년대 말에서 2000년 대 초가 아닐까 생각됩니다.

 당시 다양한 아이디어가 나왔고 그 아이디어가 현재 악성코드에서 어떻게 활용되는지도 알아보겠습니다.


 다만 고전하면 도스를 빼먹을 수 없는데....

 도스는 어떻게 할지 고민 중입니다.


2. 집에서만 분석


    과거 샘플이라는 점과 회사 업무를 외부로 공개하는 건 문제가 있으니 집에서만 작업하기로 했습니다.

    그래서 아기 보는 시간 등이 있어 얼마나 진행될지는 모르겠네요.


3. 재해석(?)과 뒷 이야기


10년이 훌쩍 지난 악성코드들이니...

당시 어떤 피해가 있었는지 ... 제작자는 검거 되었는지....

에피소드 등도 정리해 보겠습니다.





첫 번째 분석 대상은 1999년 1월 발견된 Happy99 입니다.



이 악성코드의 의의는 다음과 같습니다.


1. 최초의 현대적(Windows 기반) 메일 전파 웜

2. 최초의 PE Patch 형태 (웜과 바이러스의 경계)




Posted by mstoned7

댓글을 달아 주세요