😈악성코드 분석

# 악성코드 샘플 수집 https://bazaar.abuse.ch/ # 악성코드 분석 샌드박스 https://any.run/

Follina CVE-2022-30190 MS Word와 같은 호출 응용 프로그램에서 URL 프로토콜을 사용하여 MSDT를 호출할 때 원격 코드 실행 취약점이 발생한다. 해당 취약점 발생 시 호출 응용 프로그램의 권한으로 임의 코드를 실행할 수 있으며 추가 프로그램을 설치하거나 데이터 확인 및 변경 또는 삭제가 가능하다. MSDT (Microsoft Support Diagnostic Tool) ? Microsoft 지원 진단 도구로 MS의 지원 전문가의 분석을 위해 지단 데이터를 수집하는데 사용되는 윈도우 기본 내장 도구이다. MS에서 공식적으로 2023년 1월 사용 중단 발표되었다. 1. Follina 악성 코드 분석 Follina Word 문서형 악성코드를 압축 해제하면 아래 처럼 관련 구성 폴더를 ..