RieloUo

Backdoor.Linux.Dofloo 악성코드 분석 개요● 해당 악성코드는 elf 파일로 배포● 배포 유형별로 MIPS / ARM / Intel-i386 등의 플랫폼에서 동작● 감염 시 백도어를 열고 C&C 서버 TCP/48080으로 연결을 시도, ● 연결 후에는 CPU, 메모리 정보를 전송하게 되며 잠재적으로 DDoS를 유발하는 Bot으로 이용될 수 있음 상세 분석● 분석파일 MD5: abcd88006bc2e4bad49050e20733854b ● 해당 악성코드 샘플파일 수집 경로 http://malwaredb.malekal.com/index.php?malware=Dofloo 정적분석● Module 목록 각종 Flood 공격 모듈 12개 확인 ● autoboot_ 부팅 시 자동실행 설정 스크립트(rc...

IIS 6.0 원격코드실행 취약점-WebDAV Buffer Overflow(CVE-2017-7269) POC TEST 공격영향-Windows Server 2003 R2 시스템에서 IIS6.0의 WebDAV 서비스가 활성화 된 웹서버에서 발생-WebDAV 서비스의 ScStoragePathFromUrl 함수에서 버퍼 오버플로우 취약점을 일으켜 공격자가 PROPFIND 메소드로 IF 헤더문 "IF: