annyoung

스미싱 서버 본문

분석생활

스미싱 서버

nopsled 2014. 10. 14. 10:07

별로 대단한건 아니지만 스미싱 서버를 몇번 봐오면서 특징을 적어봅니다.


 1. 일반 좀비PC를 위한 서버보다 보안이 덜 되어 있어 서버를 역해킹하기 쉽다.

 2. vmware내에서 ddns 소프트웨어를 사용한다.

 3. 여러가지 솔루션을 이용함. (이 내용은 즉슨 스미싱 어플리케이션 제작자들이 많다는 것.)

 4. VNC (TCP:5800/TCP:5900)를 열어둔다.

    - 5800의 경우 소프트웨어를 이용하여 원격제어가 가능함.

    - 5900의 경우 웹으로 접속하여 원격제어가 가능한것으로 보임. (작동여부는 모르지만 서비스는 정상적으로 실행중)

5. 대부분 윈도우 2003서버 언어팩 CN 제품이며 RDP가 열려있는 서버가 있다. (id/pw는 몰라서 들어가보진 못했지만.)

6. 스미싱 서버를 타겟으로 포트 스캐닝을 해보면 유포지로 사용하는 서버는 대부분 80포트를 이용하여 유포하고 8080 포트를 이용하여 스미싱 감염 단말기들을 관리한다.


이정도 특징이 있는것 같습니다.


즐거운 분석들 하세요.^^

'분석생활' 카테고리의 다른 글

스미싱  (0) 2014.10.28
DDOS공격을 가지고 있는 lpk.dll  (0) 2014.10.20
리눅스 악성코드 분석방법  (2) 2014.09.11
윈도우 악성코드 분석 방법  (0) 2014.08.30
dex2jar 안드로이드 디컴파일  (0) 2014.03.31
Comments