침해사고 분석 패킷 - 악성코드 분석

악성코드 및 포렌식|2021. 1. 12. 10:36

 

 

packettotal.com/app/analysis?id=a6b1f0e0fd0cf69ac90746f6179ecf3f&name=conn

 

 

 

 

 

 

 

포트번호가 3자리수 미만인것은 미리정해둔 서비스이기 떄문에

 

악성인것을한번찾아보자

 

 

 

워너크라이 악성코드

 

 

 

smb악성코드 (서버 메세지 블록)

 

 

파일등을 공유할수있도록 설계된 마이크로소프트의 윈도 운영체제 프로토콜이다.

 

악성코드전파 속도가 무척빠르다

 

 

 

 

 

389포트는

 

ldap은 인터넷 기반의 분산 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다.

 

 

 

 

88번 포트는

커버로스 티켓을 기반으로 동작하는 컴퓨터네트워크 인증 암호화 프로토콜

 

67,68 dhcp 응답

 

 

 

3389 mstsc포트

원격 접속제어 프로토콜입니다.

 

저작자표시 비영리 변경금지

'악성코드 및 포렌식' 카테고리의 다른 글

침해사고 분석 패킷 - 악성코드 분석 - 3  (0) 2021.01.13
침해사고 분석 패킷 - 악성코드 분석 - 2  (0) 2021.01.12
graphviz,networkminer (포렌식도구) 설치  (0) 2021.01.12
침해사고 분석 패킷 - 분석  (0) 2021.01.12
침해사고 분석 패킷 - 분석 -악성코드  (0) 2021.01.11

댓글()

티스토리툴바