오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk에 대해 알아보겠습니다. 먼저 해쉬값을 보겠습니다. 파일명:231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk 사이즈:8.43 KB CRC32:c35b4048 MD5:9fa12b629ca431ebc3aa56da2d7a784a SHA-1:e6d8c130a5d36b968e25659ce10c15ebf4390477 SHA-256:e1f7cb002b25f60f71d551df45eef5f8f05194ce181795ccb799176443e08d51 입니다.일단 해당 파일..
2008년 미국의 게이브리얼 와인버그(Gabriel Weinberg)가 만든 검색 엔진으로 자체 검색 봇의 이름은 DuckDuckBot 으로 공식 홍보 문구로는 Privacy, simplified,Google tracks you. We don't를 사용하는 검색엔진으로 개인보호를 최우선으로 하고 있어서 구글 등과 같은 검색 엔진들과 달리 개인정보를 수집하지 않고 있으며 과거에 차단에 실패한 모든 타사 Microsoft 추적 스크립트를 개인 정보 브라우저에서 차단할 것이라고 발표를 했습니다. 해당 변경은 2022년 5월에 일부 타사 Microsoft 추적기를 차단하지 않은 두 회사 간의 신디케이트 된 검색 콘텐츠 계약으로 말미암아 DuckDuckGo 브라우저에서 사이트에서 발견되는 숨겨진 추적기를 차단한다..
오늘은 간단하게 윈도우 10에서 Windows Sandbox 설치 방법에 대해 알아보겠습니다. 2019년5월에 있을 Windows 10 버전 1903에서는 기본적으로 해당 Sandbox 기능이 탑재될 예정이지만 그 이하 윈도우 10 같은 경우에는 해당 따로 설치를 해주어야 합니다. 그리고 새로운 버전은 기본적으로 Windows Sandbox라는 새로운 기능이 포함되어 있습니다. 여기서 샌드박스는 Windows Sandbox는 기본 Windows 10 PC와 분리된 안전한 환경을 말하는 것입니다. 그리고 악의적인 파일이나 PC의 데이터에 영향을 주는 불안정한 프로그램에 대해 걱정할 필요없이 샌드 박스를 사용하여 파일을 실행할 수 있는 것이 특징입니다. 일단 기본적으로 사용이 요구되는 컴퓨터 환경은 다음과 ..
오늘은 간단하게 GANDCRAB v5.0.4 Ransomware(갠드크랩 랜섬웨어 5.0.4)) 감염 및 증상에 대해서 알아보겠습니다. 먼저 해당 GANDCRAB은 일단 개인적으로는 꽃게 랜섬웨어라고 부르는 랜섬웨어 입니다. 일단 해당 갠드크랩 랜섬웨어는 국내에서도 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나이며 매번 버전은 업데이트가 되고 있어서 사용자의 복구를 방해하고 있으며 그리고 제작국가는 러시아에서 제작되고 있으며 GANDCRAB 5.0.4 버전은 기업에서 가장 많이 사용하는 문서 작성 프로그램인 MS워드의 매크로 기능을 악용해 공격을 시도하고 있습니다.그리고 악의적인 목적을 가진 랜섬웨어 제작자는 일단 악성 워드 문서 파일이 첨부된 이메일을 불특정 다수에게 발송하고 나서 사용자가 첨부된..
오늘은 한국과 영어권 사용자를 노리는 File Locker Ransomware(파일락커 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 랜섬웨어는 한국어로 친절하게 제작이 돼 있는 랜섬웨어입니다. 일단 기본적으로 랜섬웨어에 감염이 되면 랜섬웨어가 파일을 암호화 파일들을 풀어주는 대가로 5만 원 또는 미국 달러 50달러를 요구합니다. 일단 해당 랜섬웨어의 특징은 다른 랜섬웨어 보다는 다른 점은 정적 암호인 dnwls07193147 통한 AES 암호화를 사용하므로 쉽게 해독할 수 있을 수가 있습니다. 해당 랜섬웨어에 감염이 되면 기본적으로 감염된 파일 확장자 들은 .locked 확장자로 변경됩니다. 그리고 해당 파일락커 랜섬웨어는 컴퓨터에 있는 다음 파일들을 검색하고 파..
오늘은 비트코인 및 가상화폐 가격 변동을 볼수가 있는 윈도우 스토어인 CryptoTracker에 대해 알아보겠습니다.일단 비트코인은 사토시 나카모토(Satoshi Nakamoto)가 만들었고 비트코인은 2009년 1월 3일 사토시 나카모토가 개발한 세계 최초의 암호화폐이며 ISO 코드 4217, XBT 또는 BTC이며 기존 화폐와 달리 정부나 중앙은행, 금융기관의 개입없이 P2P의 빠르고 안전한 거래가 가능하고 그리고 금처럼 유통량이 한정되어 있다는 것이 특징을 가지는 암호화 화폐입니다. 일단 기본적으로 일단 좋은 데로는 잘 사용이 되지 않고 마약거래, 성매매, 불법무기거래 등 어둠이 경로의 거래에 사용되고 있고 그리고 악성코드 제작자들은 AES, RSA 같은 암호화 파일을 이용해서 사용자 파일을 암호화..
오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금..
Anti-WebMiner(안티 웹 마이너)는 Cryptojacking(크립토재킹)이라고 부르는 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램해주는 프로그램입니다. 요즈음에 비트코인 또는 기타 가상화폐 등 채굴을 하려고 농가나 산업단지 등에서 공장을 차리고 전기를 함부로 사용하다가 적발이 되었다는 뉴스가 가끔 나오고 있고 그리고 이런 가상화폐를 채굴하기 위해서 악성코드를 이용하거나 웹사이트에 접속했는데 웹사이트에 불법적으로 삽입된 스크립트에 의해서 내 컴퓨터의 자원이 소비되어서 컴퓨터 고장이 나는 원인이 되기도 합니다. 스크립트를 사용하는 것이 Cryptojacking(크립토재킹)이라고 합니다. 기본적으로 가상화폐는 마치 서부개척시대 또는 금을 얻으려고 있었던 골드러쉬하고 비슷한 ..
랜섬웨어(Ransomware)라고 하면 기본적으로 AES와 그리고 RSA 암호화 알고리즘을 사용해서 사용자가 사용자의 컴퓨터를 감염을 시켜 암호화를 진행해서 해당 암호화된 파일을 풀고 싶으면 가상화폐 중 하나인 비트코인을 내보라고 하는 악성코드입니다. 물론 비트코인을 보낸다고 암호화를 풀 수 있는 파일을 랜섬웨어 복원화 도구를 받는다는 100% 보장이 없습니다. 즉 이런 악성코드에 감염되는 것을 최소화하려면 기본적으로 예방이 중요합니다. 즉 윈도우 업데이트 제때하고 백신프로그램 설치를 하고 최신으로 유지하면 최신 업데이트로 유지를 하며 자신이 사용하는 프로그램을 최신 상태로 유지하면 토렌트와 같은 곳에서 출처가 불분명한 곳에서 파일이나 동영상을 다운로드르 및 실행을 하지 않고 보조 백신프로그램이나 랜섬웨..
윈도우에서는 Windows PowerShell이라는 것이 있습니다. 해당 파워셀(PowerShell)이라는것은 마이크로소프트가 개발한 확장 가능 한 명령줄 인테페이스셀및 스크립트 언어를 바탕으로 하는 명령어 인터프리터입니다. 해당 PowerShell은 기본적으로 Windows XP, Windows Vista, Windows 서버 2008, Windows 7, Windows 8, Windows, 8.1, Windows 10, Windows 서버 2012, Windows 서버 2008 R2에서 지원하고 있습니다. 해당 파워셀을 이용을 하며 COM과 WMI에 대한 완전한 접근이 기능을 하면 해당 부분으로 관리자가 현지와 원격지의 윈도우 모두 관리 업무를 수행할 수가 있고 웹서비스 관리와 COM으로 원격지의 리..
오늘 소개해 드리는 ScriptSafe는 파이어폭스 부가기능 중 하나인 NoScript와 비슷한 기능을 하는 구글 크롬 부가기능 중 하나입니다. 여기서 말하는 스크립트는 응용프로그램소프트웨어의 동작을 제어하기 위한 일종의 프로그래밍 언어입니다. JavaScript, Flash,OBJET,IFRAME,EMBED등을 차단해주는 부가기능입니다. 우리가 사용하는 브라우저들은 기본적으로 웹브라우저를 설치했을 때는 스크립트들은 기본적으로 허용된 상태입니다. 보통은 안전한 스크립트들은 있지만, 악의적인 목적이 있는 사람들은 이런 스크립트들을 악용하여 사용자의 개인정보를 획득하려고 하고 있습니다. 이를 방지하기 위해서 스크립트를 차단해주는 확장 기능입니다. 일단 기본적으로 화이트리스트에 추가된 사이트들은 있지만, 일부..
인터넷이 보급되면서 아마도 집에서 간단하게 누구나 쉽게 자신이 원하는 물건이 있으면 컴퓨터로 간단하게 쇼핑을 할 수가 있습니다. 그리고 해외구매를 직구 하거나 아니면 해외구매대행서비스를 이용할 때 좋은 파이어폭스 그리스몽키스크립트라고 생각이 듭니다. 일단 해외 인터넷 쇼핑몰, 해외인터넷 쇼핑사이트 중에서 대표를 하는 것이 Amazon(아마존)일 것입니다. 국내이든 해외이든 인터넷 쇼핑몰을 이용하면 느끼는 것은 제일 중요한 것이 저렴한 가격에 좋은 상품을 구매하는 것이 아닐까 생각이 듭니다. 일단 해당 Greasemonkey 스크립트 중 하나인 Amazon Quick Price Compare는 자신이 원하는 아마존 상품 가격의 변동을 추적과 그리고 해당 상품에 대한 가격정보를 쉽게 파악할 수 있는 스크립트..