침해사고 분석 패킷 - 악성코드 분석

2021. 1. 12. 10:36·악성코드 및 포렌식

 

 

packettotal.com/app/analysis?id=a6b1f0e0fd0cf69ac90746f6179ecf3f&name=conn

 

 

 

 

 

 

 

포트번호가 3자리수 미만인것은 미리정해둔 서비스이기 떄문에

 

악성인것을한번찾아보자

 

 

 

워너크라이 악성코드

 

 

 

smb악성코드 (서버 메세지 블록)

 

 

파일등을 공유할수있도록 설계된 마이크로소프트의 윈도 운영체제 프로토콜이다.

 

악성코드전파 속도가 무척빠르다

 

 

 

 

 

389포트는

 

ldap은 인터넷 기반의 분산 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다.

 

 

 

 

88번 포트는

커버로스 티켓을 기반으로 동작하는 컴퓨터네트워크 인증 암호화 프로토콜

 

67,68 dhcp 응답

 

 

 

3389 mstsc포트

원격 접속제어 프로토콜입니다.

 

저작자표시 비영리 변경금지 (새창열림)

'악성코드 및 포렌식' 카테고리의 다른 글

침해사고 분석 패킷 - 악성코드 분석 - 3  (0) 2021.01.13
침해사고 분석 패킷 - 악성코드 분석 - 2  (0) 2021.01.12
graphviz,networkminer (포렌식도구) 설치  (0) 2021.01.12
침해사고 분석 패킷 - 분석  (0) 2021.01.12
침해사고 분석 패킷 - 분석 -악성코드  (0) 2021.01.11
'악성코드 및 포렌식' 카테고리의 다른 글
  • 침해사고 분석 패킷 - 악성코드 분석 - 3
  • 침해사고 분석 패킷 - 악성코드 분석 - 2
  • graphviz,networkminer (포렌식도구) 설치
  • 침해사고 분석 패킷 - 분석
taktaks
taktaks
보안 연습 일기장입니다. 모든 연습은 불법적인 용도로 사용하지 말아주시길 부탁드립니다. 용무는 wndudxkr2005@gmail.com 메일 부탁드립니다.
  • taktaks
    taktaks
    taktaks
  • 전체
    오늘
    어제
    • 보안 일지 (280)
      • 네트워크 구축 (12)
      • 리눅스 보안구축 (10)
      • 파이썬 기본 (11)
      • Web hacking (39)
      • 통합 인프라 보안 (41)
      • 공격기법 및 탐지 (33)
      • 악성코드 및 포렌식 (93)
      • 리버싱 (5)
      • 시스템 해킹 (20)
      • C 언어 (12)
  • 블로그 메뉴

    • 링크

    • 공지사항

    • 인기 글

    • 태그

      프롯
    • 최근 댓글

    • 최근 글

    • hELLO· Designed By정상우.v4.10.3
    taktaks
    침해사고 분석 패킷 - 악성코드 분석

    개인정보

    • 티스토리 홈
    • 포럼
    • 로그인
    상단으로

    티스토리툴바

    단축키

    내 블로그

    내 블로그 - 관리자 홈 전환
    Q
    Q
    새 글 쓰기
    W
    W

    블로그 게시글

    글 수정 (권한 있는 경우)
    E
    E
    댓글 영역으로 이동
    C
    C

    모든 영역

    이 페이지의 URL 복사
    S
    S
    맨 위로 이동
    T
    T
    티스토리 홈 이동
    H
    H
    단축키 안내
    Shift + /
    ⇧ + /

    * 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.