Bin Data Storage 는 한글 문서의 바이너리 데이터들이 저장되며, 하위 Storage에 EPS 파일, OLE 개체, Postscripts 등의 Stream이 저장된다. 이 곳에서는 저장된 Stream 중 비정상적인 Stream을 확인할 수 있다. 즉, 악의적인 의도로 삽입된 악성 파일들(.EPS, .OLE, .PS)을 가지고 있다.
한글 문서는 자바 스크립트를 지원하며 Scripts Storage에 스크립트 코드(JScriptsVersion, DefaultScripts)들이 저장된다. JScriptsVersion Stream에는 스크립트 버전, DefaultScripts Stream에는 스크립트 헤더, Pre 및 post 소스 등을 가진다. 이 두개의 Stream은 압축 및 암호화를 지원하지 않아 Scripts Storage에 비정상적인 JS 코드가 삽입될 수 있다.
'Security' 카테고리의 다른 글
| TeslaCrypt 랜섬웨어 분석 (0) | 2022.11.22 |
|---|---|
| [Ransomware] Tesla Crypt 실습 환경 구축 (0) | 2022.11.13 |
| [랜섬웨어] TeslaCrypt (0) | 2022.11.07 |
| [랜섬웨어] RYUK (0) | 2022.08.05 |
| [암호화] 스테가노그래피 Steganography (1) | 2022.02.26 |
