본문 바로가기

바이러스

(9)
Crypter 소스 링크 특정 프로그램의 암호화 및 백신 우회 등의 기술에 활용되는 크립터 관련 링크 입니다. 인터넷 검색 중에 발견했는데 , 소스 코드로 링크가 되어 있네요. 유용한 자료 일듯 하여 걸어 둡니다..^^; http://r00tc0d3rs.blogspot.com/search/label/Source%20Codes
metaploit 을 이용한 최신 공격 및 원격제어 보호되어 있는 글입니다.
백신 사용과 패킹도구에 대한 단상 근 몇개월전부터 몇가지 모의해킹을 테스트 하다가 메타스플로잇 기반의 페이로드를 기반으로 한 공격 코드를 테스트 하였습니다. 리버스로 연결되는 이 공격은 매우 위험하고 강력하기 까지 합니다. 헌데, 이 공격의 위험성은 기존의 국내에서 선호되거나 사용되는 백신들을 우회하고 공격이 가능하다는 점 입니다. 국내에서 유명한 각종 백신들이 무용지물이 됩니다. 개인용 pc를 보호할 수 있는 방법이 사실상 백신뿐이기 때문에 이번 공격은 매우 위험성이 높다고 할 수 있습니다. 일부 외산 백신이나 외산 엔진은 탐지를 수행하기도 합니다만, 역시나 패킹도구를 이용하여 우회할 수 있습니다. 따라서, 이에 대한 방어법은 아래와 같습니다. 1.신뢰할 수 있는 파일이 아니면 절대 실행 금지. 2.2개이상의 백신 혼용 사용. 현재로써..
가상화를 이용한 트로이목마 우회 기법 보호되어 있는 글입니다.
여전히 위협적인 E-mail 기반 패킹(머징) 공격 기법 뭐, 하루 이틀 일은 아니겠지만, 여전히 메일함으로 오는 수많은 메일중에 일부는 악성코드를 첨부한 상태로 배송됩니다. 오늘 메일 한통 열어보다 보니..^^; 귀엽다는 생각이 들어서 웃다가 달리 생각해 보니, 일반적인 사용자들에게는 역시나 큰 위협이 될 것 같다는 생각에 간단히 포스팅 해 보려 합니다. 제가 사용하는 메일에 UPS.com 에서 배송이 실패 했다는 문구의 메일이 있더군요. 예전 같으면 바로 삭제 대상인데....근래에 아마존을 통해서 책도 제법 구매 하고, 이베이 등지를 뒤지다 보니 영문 메일이 바로 삭제의 대상은 아닙니다..^^; 게다가 어렵게 얻은 해외 인맥들의 안부 메일도 간혹 있기 때문에...^^; 암튼...그래서 한번 상세히 보기 위해 클릭 했습니다. 첨부 파일이 압축형태로 되어 있음..
너는 누구냐...가짜 바이러스 백신은? http://www.solaris.co.kr http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 인터넷에서 떠돌아 다니는 악성 코드 중에 백신으로 위장한 제품들이 다수 있음을 많이들 접하셨으리라 생각합니다. 기존의 악성코드를 제거한답시고 돈을 청구하는 프로그램 들도 제법 많이 알려져 익숙해졌구요. 무료 백신으로 유명한 AVG의 AntiVir 제품을 모방한 가짜 백신이 등장했습니다. 그중에 한가지 샘플을 보여 드리죠. 해당 악성코드는 카스퍼스키 엔진에서 Trojan.Win32.FraudPack.acji 로 진단 됩니다. 어느 것이 진짜인지 눈치 채시겠나요?? 일부 샘플의 경우는 악성코드가 윈도우의 업데이트 보안센터와 동일하게 생긴 녀석도 있..
안철수연구소 V3, 통합PC보안 최초 CC인증 획득 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)의 기업 PC용 통합보안 솔루션인 ‘V3 Internet Security 8.0’(이하 ‘V3 IS 8.0’)이 12월 10일 통합PC보안 제품으로서는 최초로 CC(Common Criteria; 국제공통평가기준)인증을 EAL3 등급으로 획득했습니다. 통합PC보안 제품이란 CC인증이 구분하는 제품 유형 기준으로서 PC백신과 PC보안 제품을 포괄합니다. 즉, ‘V3 IS 8.0’은 다른 제품과 달리 백신(안티바이러스 및 안티스파이웨어) 기능뿐 아니라 통합PC 보안 기능도 모두 CC인증을 받은 것입니다. PC 방화벽 및 IPS(침입방지시스템) 등 네트워크 보안 기능과 보안(피싱 차단, 웹사이트 필터링), 메일 보안(스팸 필터), 파일 ..
무료백신의 새로운 강자 V3lite 와 알약/pc 그린 분석 후기 최근에 무료 백신 시장이 뜨겁습니다. 근래에 각종 포탈에서 제공하는 무료백신과 이스트소프트의 알약 , 어베스트와 같은 무료 백신에 , MS까지도 나서서 무료 백신을 출시를 공헌하고 나왔기 때문입니다. 국내 부동의 1위인 안랩의 v3가 사용자들의 요구를 수용하기 위해 기능을 강화하다 보니, IS 7.0과 빛자루가 사용자들에게 외면을 받기도 하였고 , 이스트소프트의 알약처럼 유저 인터페이스가 친근한 알시리즈 소프트웨어에 비해 산만한 인터페이스로사용자들에게 좋은 인상을 심어주지 못했습니다. 그러다보니, 알약이 엄청한 인기 몰이를 하고 있고 , 시장 1위 다툼까지 이루어지게 되었습니다만, v3lite의 출시로 인해 백신계의 무림지존을 놓고 한판의 내공대결이 이루어지게 되었네요. 그렇다면 돌아온 절대 강자 V3l..