여기는 고전 악성코드 분석 입니다.
2014년 1월 30일 설날 전날 회사 출근해서 정신 없이 100개 가까운 샘플을 처리했죠.
다 처리하고 엔진 빌드 시켜놓고 V3 엔진 소스코드 잠깐 보다가 눈에 띄는 옛날 악성코드가 보였습니다.
'그때는 시간도 없고 실력도 부족해 제대로 분석 못했는데...' 라는 생각이 들었죠.
그러다가 문득 생각이 떠올랐습니다.
바로 ...
재미있었던(?) 1990년대-2000년대 초의 추억의 악성코드를 다시 분석해서 정리해보자 !!!!
다음과 같은 기준을 정해봤습니다.
1. 대상은 1990년 대 - 2000년 대 초 고전 악성코드
고전 악성코드 기준을 어떻게 정할까...
생각해 봤는데 바이러스 제작자들이 DOS에서 윈도우로 넘어가는 과도기 시절의 악성코드인
1990년대 말에서 2000년 대 초가 아닐까 생각됩니다.
당시 다양한 아이디어가 나왔고 그 아이디어가 현재 악성코드에서 어떻게 활용되는지도 알아보겠습니다.
다만 고전하면 도스를 빼먹을 수 없는데....
도스는 어떻게 할지 고민 중입니다.
2. 집에서만 분석
과거 샘플이라는 점과 회사 업무를 외부로 공개하는 건 문제가 있으니 집에서만 작업하기로 했습니다.
그래서 아기 보는 시간 등이 있어 얼마나 진행될지는 모르겠네요.
3. 재해석(?)과 뒷 이야기
10년이 훌쩍 지난 악성코드들이니...
당시 어떤 피해가 있었는지 ... 제작자는 검거 되었는지....
에피소드 등도 정리해 보겠습니다.
첫 번째 분석 대상은 1999년 1월 발견된 Happy99 입니다.
이 악성코드의 의의는 다음과 같습니다.
1. 최초의 현대적(Windows 기반) 메일 전파 웜
2. 최초의 PE Patch 형태 (웜과 바이러스의 경계)
2024년 3월 17일 업데이트 이런 글을 썼는지도 몰랐네요 ㅎ 악성코드 고고학은 초기 컴퓨터 바이러스부터 시작하게 되었습니다. 그래서 Brain 바이러스 부터 시작했죠. 윈도우 악성코드까지 오려면 은퇴 후에나 가능할 듯 합니다. |
https://xcoolcat7.tistory.com/1107