차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판이전 판 | |||
| tech:wannacry [2017/05/15 04:03] – V_L | tech:wannacry [2017/05/15 04:04] (현재) – V_L | ||
|---|---|---|---|
| 줄 17: | 줄 17: | ||
| * Windows server 2008 R2 SP1 SP2 | * Windows server 2008 R2 SP1 SP2 | ||
| + | |||
| + | =====동작===== | ||
| + | 자신의 로컬 IP대역의 D클래스 대역을 (xxx.xxx.xxx.1~255) 을 스캔하여 SMB 프로토콜 패킷을 반복하여 전송한다. | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | 이후 수신되는 데이터를 검증하여 취약점이 발생하는 SMB 패킷 헤더에 실행코드를 추가한 데이터를 추가 전송한다. 타겟 시스템의 운영체제가 취약점 패치되지 않은 환경일 경우 악의적인 쉘코드가 동작한다. | ||
| + | |||
| + | |||
| + | |||
| + | 출처: http:// | ||
| 출처: http:// | 출처: http:// | ||