24시간
전문 상담
Decompile
해킹 파일 다운로드 내역이 있을 경우, 유포 방지 시스템을 진행하기 앞서 동작되는 플랜으로
범행에 사용된 해킹 파일을 리버싱, 네트워크 패킷 분석 작업을 통해
C&C 서버 주소 파악 및 피해 데이터를 확인하는 작업입니다.
|
CUSTOMERS |
PROVIDER |
|||
|---|---|---|---|---|
| 피해 상황 전달 및 보유하고 있는 해킹 데이터 공유 |
Reversing | 피해 데이터 유형 확인/분석 | ||
| 가해자 특정 및 C&C 서버 위치 확인 | ||||
피해자로부터 전달받은 악성파일을 디컴파일러 Jd-gui를 이용해
해킹 파일 내부 소스를 분석하여 저장 관리 서버 위치를 확인합니다.
Decompile
악성파일 공수
의뢰인으로부터 범행에 사용된
악성파일(ZIP,APK 등) 공수
네트워크 패킷 분석
해킹 파일 내부 소스를 분석하여
통화, 문자, 주소록 등 피해 데이터 확인
C&C 서버 정보 추출
탈취된 데이터가 저장되는
해킹 서버 주소 추출
CS 시스템 동작 준비
가해자 어카운트 및 서버
방해 동작 시스템 준비
라바웨이브가 다년간의 해결로 축적한 범죄 빅데이터와 범행 파일을
대조하여 교집합 된 데이터를 찾아낸 후 특이동향을 파악해 가해자를 특정합니다.
가해자 및 범죄 조직이 범행에 사용한
도용 프로필 이미지 대조
가해자 및 범죄 조직이 범행에 사용한
통장 계좌번호 대조
대화 내용 및 개인 정보를 탈취하는
범행 과정 파악
범행에 사용한 해킹 파일 용량
혹은 악성링크 대조
