Ayumu's I/O

ねだるな勝ち取れ、さすれば与えられん

Entries from 2019-04-09 to 1 day

マルウェアURLZoneの解析

URLZoneの解析結果です。最初にURLZoneについて解説し、その後実際にC2サーバとやり取りした通信内容や取得するバイナリの復号方法について解説します。なお、個人的にURLZoneという呼び方が定着してしまっているため、本稿ではURLZoneに統一します。 はじめ…