Win7Elevate은 2009년 Leo Davidson이 공개한 Proof of Concept Demo 코드로서 

북한 사이버 전사들이 윈도우 7 이상에서 악성 파일 동작을 시키기 위해 자주 사용되는 소스라고 한다.

UAC(User Account Control) 우회를 위한 목적으로 주요 사용된다.


This is windows bypass UAC source code

Win7Elevate can be used by other programs to bypass UAC on Windows 7


http://www.sophos.com/en-us/threat-center/threat-analyses/adware-and-puas/Win7Elevate/detailed-analysis.aspx

1. History와 Cache 데이터를 참고하여 [웹 트래픽]에서 특징적으로 나타나는 URL 정보가 존재하는지 검사할 수가 있다. 또한 [스크립트 구조]에서 특징적으로 나타나는 악성 스크립트 패턴들을 임시 저장된 Cache 파일에서 키워드 검색을 통해 추적해볼 수 있다.


2. 각 브라우저가 제공해주는 Cache, Cookie, History에는 index.dat 파일이 존재. index.dat 파일은 인터넷 웹 브라우저가 사용하는 데이터베이스 파일이다.

+ Recent posts