1. 개요게임 핵이 실행되면 %temp% 디렉터리에 dll 파일이 생성되고 rundll32에 의해 실행됩니다. 생성된 파일의 분석 의뢰를 받았습니다. 1.1. 분석 환경운영 체제Windows 10 64bit분석 도구x64dbg,IDA Pro,Process Explorer 1.2. 파일 정보구분내용파일 명Top_dump_2.dll파일 크기148,480 바이트해쉬(MD5)EBDE50177EED2CE16ABCA1C861AF9951진단명Remote Access Trojans, RAT악성 동작l C2 서버 연결l 드라이브 정보 수집l 화면 정보 수집l 캠 정보 수집l 오디오 정보 수집l 프로세스 정보 수집l 명령어 수행 및 결과 값 정보 수집l 시스템 종료 권한 설정l 파일 드랍l 이벤트 로그 ..
