설치 / 사용기

기 타 유틸자료님의 AnyDesk 파일 분석

2022.05.03 18:56

Lr라 조회:1258 추천:18

일단 저는 초차원적인 접근을 시도하였습니다..

 

파일 내용의 anydesk.exe를 보니 실상 아무역활도하는게 없고

 

dwork.dll은 실상 exe로 변환해보면 처음에 올린 애니데스크 파일과 아이콘이 동일해집니다.

 

즉 anydesk.exe와 savework.dll의 역활은 이 d4work를 exe로 변환해주어 실행해주는 방식입니다.

 

이 d4work는 .net 64bit로 제작되었으며,  이 d4work의 패킹을 언패킹하여 소스화 시켜서 분석을 진행하였습니다.

 

2.png

 

일단 메인에 있는 소스입니다. 특정 자바스크립트를 실행하여 무언가를 락을 거는 부분입니다.

 

1.png

 

두번째는 해당 소프트웨어가 자동으로 실행되기위해 레지스트리를 강제로 등록시키는 사진입니다.

그리고 암호화가 되어 잘은 모르겠지만 아마 파일을 다운로드 받는 경로를 스트링 암호화 시킨듯 싶습니다.

 

나머지 소스는 별볼일 없는듯 싶습니다.

 

간략하게 설명을 드리자면 간단하게 실제 애니데스크 파일은 아니며, 무언가 사용자를 임의로 조작하기 위해 자바스크립트로 익스플로잇을 사용하는 바이러스 파일 이라고 말씀드리고싶습니다.

 

만약 실행하신 분이 있다면 포맷을 권장해 드리며, 아직 실행하시지 않으셨다면 삭제하시길 권고 드립니다.

 

마지막으로 저딴파일을 처 올린사람에게 기념으로 박 제 해드리겠습니다.

3.png

 

 

 

 

업로더야.... 남에게 피해를 끼치면서까지 이렇게 까지 하면서 살고싶니? 제발 정신좀 차려라...

 

https://windowsforum.kr/review/17957175 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
11014 비스타 서비스팩2 RTM 설치중 [6] 슈퍼맨 8586 0 04-29
11013 오피스 2007 서비스팩 통합 [6] 봄날의 꽃 10843 0 04-29
11012 서버 2008 SP2 RTM 설치했는데... [2] 정구하 8109 0 04-30
11011 비스타 서비스팩 2 [12] 봄날의 꽃 11215 0 04-30
11010 SP2 RTM 설치후 부팅시 화면에 Run32dll Host error라는 문... 곽민영 7772 0 05-01
11009 7077 한글판에 설치해본 Windows Virtual PC Beta [4] James.Lee 8624 0 05-02
11008 win7버추얼 윈도우 XP 모드 [11] 이영호 12878 0 05-02
11007 windows vista ultimatek x64 sp2 봄날의 꽃 8885 0 05-03
11006 win7 7100설치 사용기 [3] 블루문 8491 0 05-04
11005 windows7 rc1 x64 [4] 봄날의 꽃 7837 0 05-05
11004 windows7 rc1 x64 한글패치 [5] 이영호 9998 0 05-05
11003 EULAID:Win7_RC.1_Ult_NRL_ko-KR [7] 박테석 9744 0 05-06
11002 윈도우7 Build 7100 64비트--> 비스타64비트 SP2 교체기... [2] 김태형 9197 0 05-06
11001 IE8 Window 7 RC 업데이트 [4] ajtls 8816 0 05-06
11000 xpmode로 한게임 고스톱 해보기 [1] 조승현 9829 0 05-06
10999 한글 패치 문제. [2] 최재영 8236 0 05-06
10998 음 아직은 역시 비스타 인가요.. [9] 장형석 8832 0 05-07
10997 윈7 rc 정식버전 설치했습니다 yellow77 8551 0 05-07
10996 오늘부터 익스플로러8 자동업데이트로 배포하내요 [1] 슈퍼맨 7720 0 05-08
10995 Windows7 에 파이어폭스 사용기... [5] 따돔 8020 0 05-08
홈으로 위로 목록
XE1.11.6 Layout1.4.8