Level_02

Malware Analysis Level 02

Problem

• 다음 파일은 악성코드 소스의 일부분이다. 무엇을 공격하는것인가
• 24FFA091.cpp

Background Knowledge

• Web Distributed Authoring and Versioning (WebDAV) SEARCH

Explanation

• 24FFA091.cpp +

char body[]=
"<?xml version=\"1.0\"?>\r\n<g:searchrequest xmlns:g=\"DAV:\">\r\n"
"<g:sql>\r\nSelect \"DAV:displayname\" from scope()\r\n</g:sql>\r\n"
"</g:searchrequest>\r\n";

	+ `DAV` 용어가 나온다.
	+ SQL Query 문이 들어있다.
+ `strcpy(szReqBuf, "SEARCH /");`
	+ `SEARCH` 메소드를 사용한다.

• WebDAV를 사용하는 서버를 공격하는 것이다.

Review

• 운좋게 얻어걸렸다.
• 악성코드 분석은 역공학 말고도 네트워크 등 기초적인 배경지식과 이에 따른 공격 기법들을 알아야 할 수 있겠다는 생각이 들었다.