Analysis Report
[Android] Facebook 계정 탈취하는 악성코드 Photo Motion 어플 분석 보고서
[Android] Facebook 계정 탈취하는 악성코드 Photo Motion 어플 분석 보고서
2022.06.20개요Facebook 계정을 탈취하는 Android 악성코드 중 “Photo Motion” APK 분석을 진행했다.분석 정보분석 환경OSWindows 11 ProToolsAndroid Studio AVD, DB Browser for SQLiteDeviceAndroid 9 API 27 x86_64분석 대상NoAFile Name28e0d555e4fa12a6cb222df4e6846a9a.apkMD528e0d555e4fa12a6cb222df4e6846a9aSHA-256225fc4019e736fa7d320373a09bb6e9fd97571e8222d519aaa2477280e067d7eFile TypeAndroid APKFile Version1.0.1File Size12,819,389 BytesCreation Time..
[Phishing] 몸캠 피싱 어플 tonight.apk 분석 보고서
[Phishing] 몸캠 피싱 어플 tonight.apk 분석 보고서
2022.06.18개요Tonight (이하. 투나잇)이라는 성인 사이트(http://www{.}tonight123{.}com)에서 몸캠 피싱 어플을 배포하여 사용자의 개인정보를 탈취하는 행위를 분석했다.분석 정보분석 환경OSWindows 11 Pro, Android API 28Toolsjadx-gui분석 대상NoAFile Nametonight.apkMD5424490bf9e7c8cc664bf21e5333db3bfSHA-2560020a89bc732adc79fcf165cdaddb9367d5e081badb3f818ebef180a24fb75c4File TypeAndroid APKFile Version2.0Target SDK31Target Min SDK19File Size3.02 MB (3164402 bytes)Creation Ti..
[Phishing] 우체국 사칭 어플 epost.apk 분석 보고서
[Phishing] 우체국 사칭 어플 epost.apk 분석 보고서
2022.06.18개요SMS로 전달받은 의심되는 URL에서 악의 여부가 있는지 분석을 진행했다.MD5 : d56421fe4ef375c8c1c1a1d3cb95c840분석 정보분석 환경OSWindows 11 ProToolsAdvanced Port Scanner NmapDeviceAndroid AVD API 28 x86_64분석 대상NoATelephone+82 10-3084-2072Domainhttp://hibmd.reagz.comIP27.124.36.32Registrant_Nameyinf angRegistrant_CountryCHINARegistrant_Email780475173@qq.comRegistrant_Telephone8602825365241TagWeb ServerNoBFile Nameepost.apkMD52896de..
[Windows] 00 대학교 입학키트 USB "ECAP.EXE" 분석
[Windows] 00 대학교 입학키트 USB "ECAP.EXE" 분석
2022.04.05- 개요 2022년 00 대학교 입학키트 USB에 의심되는 숨긴 파일이 보관되어 있어 자동화 → 행위 → 정적 순으로 분석을 진행했다. - 분석 정보 # 분석 환경 OS : Windows 7 64bit, Windows 10 Pro Tools : IDA Pro, Exeinfo PE # 분석 대상 A 파일 : AUTORUN.INF └ SHA256 : 02ef33bcb1c0575968ef1fcb5b98cf7d3fc794200a5b3fd3920d6c77822d6d82 B 파일 : ECAP.EXE (의심) └ SHA256 : 5727c8c5dede609c9f868948696d84cfb2d6e667fcdbd04cc858028335f2c370 └ 유형 : MS Windows용 PE32 실행 파일(GUI) Intel ..
[Google] 안드로이드 웹뷰(Android System WebView) 앱간 충돌 원인 분석
[Google] 안드로이드 웹뷰(Android System WebView) 앱간 충돌 원인 분석
2021.03.24금일(21.03.23.) 안드로이드 스마트폰 이용자 사이에서 앱(카카오톡 등) 실행이 중단되는 이슈가 발생했고, 곧바로 핫픽스 업데이트로 해결되었다. 해당 원인(Google 형님들의 깜찍한 실수가...무엇인지)을 알아보고자 패치 전후 파일을 비교하며 원인 분석을 해보았다. 분석 대상 - 문제의 APK : Android System WebView 89.0.4389.90 - 패치된 APK : Android System WebView 89.0.4389.105 분석 전 작업 - 문제 파일 : libwebviewchromium.so 2개의 라이브러리(libwebviewchromium.so)를 가지고 먼저, IDA에서 바이너리 읽어와서 BinDiff로 비교해보았다. 분석 - 90.so (sub_29D69E4) in..
[Samsung] Galaxy Buds Pro 유출 분석
[Samsung] Galaxy Buds Pro 유출 분석
2020.12.19이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.