'악성코드 분석' 태그의 글 목록

꿈을꾸는 파랑새

악성코드 분석(4)

Noscript ABE기능으로 통한 공유기 해킹 예방 하기

오늘은 일단은 개인적으로 악성코드 분석을 잘하지 못하니까 일단 이해를 먼저 부탁하겠습니다. 공유기를 해킹하는 방법에는 여러 가지가 있을 것입니다. 기존에는 원도우의 Hosts(호스트) 변조를 하는 것보다 더 발전한 공유기 해킹이 발생하고 있습니다. 특히 공유기 같은 경우에는 스마트폰, 노트북 등 기기들이 연동이 되기 때문에 편리하게 사용을 할 수가 있겠지만, 공유기 해킹이 당하는 순간은 개인정보 유출은 정말 심각할 것입니다. 그리고 이 공유기 해킹은 공유기의 취약점을 이용한 DNS 변조 방식에서 공유기와 기타 네트워크 기기들의 정보를 개인정보를 훔쳐가고 있습니다. 즉 공유기를 해킹하려면 CSPF 취약점을 이용한 DNS 변조 방식, 공유기의 외부 접속 보안에 있는 원격관리 포트를 악용하는 방법 등이 있을 ..
소프트웨어 팁/보안 2016. 8. 8. 00:11

72시간 지나면 몸값을 올리는 랜섬웨어-Locker

Locker이라는 랜섬웨어는 작년에 발견된 랜섬웨어 이지만 국내에서는 잘 알려지지 않은 랜섬웨어 입니다. 일단 거의 모든 안티바이러스에서 해당 랜섬웨어 탐지를 할 수가 있습니다. 일단 해당 Locker이라는 랜섬웨어는 2015년 5월에 발견이 되었으면 해당 랜섬웨어는 Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10에서 작동하는 악성코드입니다. 해당 핸섬웨어에 감염이 되면 일단 기본적으로 특정 파일 확장자에 대한 모드 드라이브를 스캔을 시작하고 AES암호화를 진행을 하고 해당 암호화가 성공을 하면 가상화페인 비트코인을 요구를 시작하면 해당 요구는 72시간이 지나고 나면 사용자에서 몸값을 지급하지 않았으니 몸값은 1비트 코인을 올려버립니다. 그리고 ..
소프트웨어 팁/보안 2016. 4. 28. 20:01

스마트폰 바이러스 검사를 간단하게 할수 있는 바이러스토탈(VirusTotal) 어플리케이션 입니다.

바이러스토탈(VirusTotal)은 컴퓨터 보안에 관심이 있으신 분들은 웬만하면 다 아실 것입니다. 해당 바이러스토탈(VirusTotal)은 무료로 의심스러운 파일을 검사할 수 있는 바이러스체크서비스(ウイルスチェックサービス)입니다.컴퓨터를 사용하다 보면 의심스러운 파일과 의심스러운 URL을 검사할 때 사용하고 있습니다. 물론 다양한 41가지 보안업체의 엔진을 사용해서 검사하고 있어서 사용자가 가지는 안티바이러스(anti virus software,アンチウイルスソフトウェア)를 통해서 검사할 수가 있어서 자기 안티바이러스(anti virus software,アンチウイルスソフトウェア)가 오진을 하는지 아니면 미검출 되는지를 알 수가 있어서 자신이 사용하는 안티바이러스(anti virus software,アンチ..
소프트웨어 팁/보안 2012. 10. 18. 01:39

악성코드 분석을 도와주는 ThreatExpert

컴퓨터 보안에 관심이 있다면 악성코드에 관심을 끌게 될 것입니다. 만약 어떤 사이트에서 악성코드가 유포되고 있을 때 행동은 아마도 보통 일반인들은 아~내가 사용하는 안티바이러스(백신프로그램)는 감지 안 된다. 성능이 안 좋다는 생각과 어~바이러스토탈 에는 다른 보안업체에서는 진단하는데. 나는 진단 안 되네. 일단 내가 보안업체에 신고해야지 하는 유형 아니면 일단 신고까지 완료되었고. 이제 한번 분석을 해보고는 싶은데. 능력은 안 되겠고 이러할 때 이용하면 도움이 될 수 있습니다. 즉 일반사용자는 그냥 보안업체에 신고해서 하루빨리 보안업체가 진단되게 해서 피해를 줄이는 것이 좋을 것 같습니다. TheatExpert는 Pctools에서 운영하는 있는 서비스입니다. 현재는 시만텍(Symantec)에 인수돼 있..
소프트웨어 팁/보안 2010. 6. 25. 00:23
1

티스토리툴바