kill.sys 파일을 이용한 "MajorFunction Hook & Kill AntiVirus Process" 아놔...요즘 짱개들 UPX 같은건 이제 안쓰는구나 ㅠ.ㅠ Virtualization이 들어가있는 Protector 를 사용해서 Unpack도 힘들다. 짱개님들 부디....분석가를 위해 UPX Packing을 해주십쇼 ㅋㅋㅋ Plz..!! 이번 포스팅에 담을 내용은 주말에 변조 된 사이트에서 설치되는 드롭퍼에서 나오는 kill.sys 란 파일이다. (이런 형식이 예전부터 있었을지도 모른다. 다만 내가 몰랐을 뿐 ㅠ.ㅠ) 몰랐던 이유는 해당 kill.sys 파일은 보안프로그램의 프로세스가 있지 않으면 설치되지 않기 때문이다. 그럼 어떤 보안 프로그램 프로세스가 있어야하는가? 현재까지 확인 된 사항은 AYAgent.aye, V3LSvc.exe 이다. 다들 아시겠지만, 알약과 V3 의 프로세스이다. 해당 프로.. 2011. 11. 13. 알약(ALYac), 알약 업데이트를 방해하는 악성코드 전용백신 안내(온라인게임 스파이웨어 전용) 이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)의 업데이트와 실행을 방해 후 온라인게임(OnlineGame)의 계정과 패스워드를 가로채는 악성코드에 대한 전용백신을 공개하였다. 특히, 이번 전용백신은 알약의 업데이트를 방해하는 주요 악성코드를 모두 치료할 수 있으니 아래와 같은 사항을 겪은분들은 꼭 한번씩 사용보길 바란다. 아니 꼭 써야한다 ㅠㅠ * 알약 실행이 안되는 증상 * 알약 업데이트 창 이후 실행이 안되는 증상 그리고 전용백신에 대해 잘 모르시는 분들을 위해 한마디 더 참고사항으로 이야기 할 것들이 있다. 1. 전용백신은 실시간 감시 기능이 없다. 당연한 이야기지만, 전용백신은 말그대로 전용(특정한 목적으로 일정한 부문에만 쓰이는) 으로 사용되기 때문에 다른 악성코드 들은 탐지 되지.. 2011. 5. 20. 이전 1 다음
