꿈을꾸는 파랑새

반응형

오늘은 악성코드 및 랜섬웨어 유포 행위 브라우저 차단 규칙 만드는 방법에 대해 알아보겠습니다. 일단 한국에서 사용을 많이 하는 브라우저 및 개인적으로 사용하는 브라우저인 파이어폭스 위주로 글을 적어 보겠습니다. 먼저 악성코드 및 랜섬웨어 유포하는 도메인 주소는 대부분 info,club,space,xyz,cn(해당 부분 차단 했을 경우 중국 사이트 자체에 접속이 불가 할수가 있음)입니다.URL 목록에 대한 액세스 차단 방법은 각각 브라우저에 따라 다릅니다.
정책을 설정하면 URL이 금지된 웹페이지를 로드할 수 없으며 정책에는 금지된 URL을 지정하는 URL 패턴 목록이 있으며 정책을 설정하지 않으면 브라우저에서 어떤 URL도 차단되지 않습니다. URL 패턴 형식을 형식에 따라 지정합니다. 구글 크롬 같은 경우에는 URLAllowlist에서는 예외를 약 최대 1,000개까지 정의할 수 있습니다.

Firefox WebsiteFilter
Firefox WebsiteFilter

일단 파이어폭스 같은 경우에는 *://*/* 모든 HTTP, HTTPS 및 WebSocket URL과 일치하면 조건이 발동합니다.
파이어폭스에서 적용하는 방법은 다음과 같습니다.
HKEY_CURRENT_USER\SOFTWARE\Policies\Mozilla\Firefox\WebsiteFilter
값 이름: 숫자
문자열 값 이름: 예를 들어서 xyz 도메인을 차단하고 싶은 경우에는 *://*.xyz/* 이런 식으로 입력을 해주면 됩니다.

구글 크롬 URLBlocklist
구글 크롬 URLBlocklist

그리고 구글 크롬 및 마이크로소프트 엣지는 다음과 같습니다. 먼저 마이크로소프트 엣지 이었으면 다음과 같은 형식이 될 것입니다.
HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\URLBlocklist
값 이름: 10000
문자열 값: 예를 들어서 xyz 도메인을 차단하고 싶은 경우에는 xyz 입니다.
여기서 구글 크롬 이라고 주소 경로는 HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome\URLBlocklist 이 될 것입니다.
네이버 웨일 같은 경우에도 마찬가지로 구글 크롬 엔진을 사용하는 경우이니까 이것을 응용하면 다음과 같이 될 것입니다.
HKEY_CURRENT_USER\SOFTWARE\Policies\Naver\Naver Whale\URLBlocklist
조금 더 알고 싶은 경우에는 구글 크롬 개발자, 파이어폭스 개발자 관련 사이트에 보시면 쉽게 만드는 방법을 알 수가 있을 것입니다.
이상 간단하게 오늘은 악성코드 및 랜섬웨어 유포 행위 브라우저 차단 규칙 만드는 방법에 대해 알아보았습니다. 그리고 나는 이런 말이 무슨 말인지 모르겠다 하면 네이버 카페 바이러스제로 시즌 2에서 MALWARE ZERO 만드신 ViOLeT 님이 레지스터리 를 만들어 신 것을 다운로드 해서 간단하게 적용을 하시면 됩니다. 물론 다운로드를 하려면 회원 가입은 필수입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band