namgi

[랜섬웨어 분석] 배치파일 랜섬웨어 분석 - https://namgi.tistory.com/4 랜섬웨어 분석 1편 [랜섬웨어 분석] 배치파일 랜섬웨어 분석 2년 전.. 내가 배치파일로 만든 랜섬웨어를 최근에 핸드폰 정리하다가 찾게 되었다. 이때의 나는 무슨 생각이었는지.. 코드는 또 흥미롭게 잘 짜놨다. 직접 문제도 만들어 넣어놓은 것 같다. 이 namgi.tistory.com 전 포스팅과 이어지는 내용이다. 코드가 생각보다 길어 두 개의 포스팅으로 나눴다. 그럼 나머지 코드들을 분석해보자 :as shoudown -a cls echo 첫번째 비밀번호를 맞췄습니다. echo. echo 자동 셧다운은 정지됩니다. echo. echo 두번째 비밀번호를 입력하세요. echo. echo 문제 : 제 이름은 무엇일..

2년 전.. 내가 배치파일로 만든 랜섬웨어를 최근에 핸드폰 정리하다가 찾게 되었다. 이때의 나는 무슨 생각이었는지.. 코드는 또 흥미롭게 잘 짜놨다. 직접 문제도 만들어 넣어놓은 것 같다. 이 코드를 하나씩 분석해보자. 먼저 전체 코드를 봐보자. @echo off color 0a taskkill /f /im explorer.exe cls echo madebynamgi echo. echo 두가지의 문제가 있습니다. echo. echo 두 문제를 전부 풀어주세요. echo. pause shutdown -s -t 1000 cls echo 비밀번호를 입력하세요. echo. echo 틀릴경우 C폴더에 있는 모든 파일은 삭제가 됩니다. echo. echo 1000초 후 컴퓨터는 자동으로 셧다운 됩니다. echo. ..

3번 문제의 메인화면이다 검은 바탕에 흰글씨로 ‘Write articles in Notice Board!’라고 적혀있었다. 이 글씨를 해석한다면 게시판에 글을 작성하라는 뜻이 된다. 써니나타스 메인에 게시판이 있는 걸 기억해 써니나타스 메인화면으로 나가보았다. 메인화면에서 NOTICE란 글씨가 눈에 띄었고 클릭해보았다. 게시글은 있었지만 글을 게시하는 방법은 보이지 않았다. 사이트를 조금 더 둘러보았다. 써니나타스의 메인을 둘러보던 중 FREE란 메뉴가 눈에 띄었고 들어가보았다. FREE에도 NOTICE와 같이 게시글이 있었고, 제일 중요한 Write 버튼이 있었다. 글 작성을 위해 Write버튼을 눌러보았다. 아무 글이나 작성 후 SUBMIT 버튼을 눌러보았지만 아무 일도 일어나지 않았다. 이때 나는 ..

문제 2번의 메인 화면이다. ID와 PW를 적은 후 Join을 누르면 Authkey 값을 추출하는 것으로 추정된다. ID와 PW에 아무 값이나 입력했을 때에는 작동하지 않는다. 페이지의 소스를 보아 코드를 자세히 알아봐야겠다. 페이지소스를 보니 문으로 코딩된 부분과 Hint 부분이 있었다. Hint의 부분에서 Join / id = pw 라는 문구가 있었고 이 코드를 통해 아이디와 비밀번호는 같다고 추측하였다. 다시 Level 2의 메인으로 돌아와 ID와 PW부분에 같은 값을 넣은 후 Join을 눌러보았지만 팝업으로 'You can’t join! Try again' 라는 문구가 나왔다. 이 방법은 아닌 것 같아 로 싸여있는 코드를 분석해봤다. if 구문은 아이디와 패스워드가 같은 값일 시 다음 팝업을 뜨게..