본문 바로가기
[루트킷]Kernel Detective v1.4.1 분석툴로 많이 사용되고 있는 Kernel Detective 프로그램이 업데이트 되었네요. - 다운로드 링크 : http://www.at4re.com/download.php?view.2 - 파일 다운로드 : Kernel Detective is a free tool that help you detect, analyze, manually modify and fix some Windows NT kernel modifications. Kernel Detective gives you the access to the kernel directly so it's not oriented for newbies. Changing essential kernel-mode objects without enough knowledge.. 2011. 1. 14.
KBS1 TV, 신년특집다큐 "좀비 PC, 당신을 노린다" 를 시청 후 방송요약 오늘 오후 10시 KBS1에서 "신년특집다큐 좀비PC 당신을 노린다" 가 방송되었다. 탤런트 겸 영화배우 인 최수종씨가 MC로 해설을 하였는데, 개인적으로는 업계분과 같이 MC를 했으면 좀 더 좋지않았을까 싶다; 오늘 방송에는, 스마트폰의 생활화(SNS, 생활용품 비교, 스마트워킹 센터) 악성코드로 인한 게임머니 해킹, 인터넷 뱅킹 해킹, 공인인증서 탈취, 웹캠 원격조정, 좀비PC, 일반인 스토킹, 초등학생 해킹, DDoS 등의 내용이 소개되었다. 우선 스마트폰의 보급이 활발해져서 스마트폰으로 SNS(Social Networking Service)를 많이 이용하고 있다. 물론 저도 아이폰을 사용중이며 트위터, 페이스북, 미투데이등의 SNS를 사용 중이다. 기상천외한 어플리케이션으로 일반인들도 편하게 사용.. 2011. 1. 7.
홈페이지 변조를 통한 악성코드 유포 주의(Comres.dll 및 imm32.dll 파일 변조) (위의 그림은 정상적인 Windows XP - SP3의 Comres.dll의 등록정보이다. 참고로 올려놓았다) 주말에 발생 된 홈페이지 변조로 인하여 윈도우즈 정상 시스템 파일인 Comres.dll 변조 되는 사례가 나오고 있다. 예전에 온라인게임 dll 파일을 동작시키기 위해 Comres.dll이 변조 된 경우(포스팅이 없다 ㅠ_ㅠ 블로그를 하기전이라)가 있었고, 근래에 와서는 네이트온으로 전파 되는 악성코드가 Comres.dll를 변조 시키는 경우가 있었다. - 관련글 2010/07/13 - [악성코드소식] - 네이트온 악성코드 "V3 Lite" 제품파일명을 가장하여 배포 위의 글을 보면 쉽게 알 수 있겠지만, 결론적으로 설명하면 다음과 같다. 정상적인 파일인 Comres.dll -> x_com.dl.. 2011. 1. 5.
시만텍(Symantec), 새로운 랜섬웨어 "Trojan.Ransomlock.F" 발견 시만텍(Symantec)에서 새로운 랜섬웨어를 DB에 추가시켰다. 아직 파일이 수집되지 않아 정확한 분석은 어려우나~ 친절하게도 시만텍에서 분석정보를 알려주었다. 원본 : http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-122101-1907-99&tabid=2 - 파일정보 %UserProfile%\15886941\15886941.exe - 레지스트리 정보 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "15886941" = "%UserProfile%\15886941\15886941.exe" 랜섬웨어의 증상은 마우스와 키보드를 사용하지 못하며, 바탕화면에 .. 2010. 12. 21.
[SpamMail] "Nuclear Challenges and Responses in the Century" 제목으로 전파 되는 메일 주의!! 우리나라 외교안보연구원 연구원의 개인 명의로 보낸 스팸메일이 발견 되었다. CVE-2010-2883 PDF 취약점을 이용하는 악성코드 메일이며, JUN.Bong-Geun@ifans.go.kr 이라는 발송인을 이용한 점으로 봐서는 정부기관을 타겟으로 잡은 스팸메일인 듯 합니다. ifans.go.kr은 외교안보연구원(http://www.ifans.go.kr)의 도메인이다. 제목 : Nuclear Challenges and Responses in the Century 본문 : Dear all We inform you of an event and expect your kindly opinions. On October 4th-5th 2010, the IFANS Conference on Global Affairs .. 2010. 10. 15.
[루트킷]GMER 1.0.15.15315 * version : 1.0.15 - Changed installation method - Improved files scanning - Improved kernel & user mode code sections scanning 다운로드 링크 : http://www2.gmer.net/gmer.zip 2010. 10. 14.
[SpamMail] "(E-Mail 주소) has sent you a birthday ecard" 제목으로 전파 되는 메일 주의!! 생일을 기념하는 스팸메일이 국내에서 발견되었다. 메일에는 ecard.html 파일이 첨부 되어 있다. 제목 : (e메일주소) has sent you a birthday ecard. 본문 : [e메일주소] just sent you an ecard You can view it by open attached document. Your ecard is going to be with us for the next 30 days. We hope you enjoy your ecard. 첨부파일 : ecard.html 이번에도 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. 결과적으론 URL Redirection과 동일한 수법이다. ecard.html 파일.. 2010. 10. 12.
이걸 악성스팸메일로 분류해야하나? 아님 그냥 광고메일로 봐야하나? 어렵네~!! 주말에 이러한 메일을 받았다. 첨부파일에 zip 형식이 첨부되어 있어서 "아 스팸메일이네?" 라고 생각했다. (근데 난 와이프가 없단다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ) 그리고 오늘 출근해서 첨부 파일을 다운로드 해서 보았다. 오...jpg로 되어있네? 악성이 맞구나~~ 하고 파일의 형식을 살펴보았다. 음... Not a valid PE file.... What?? PE파일이 아니라네 ㅡ.ㅡ;; 그럼 넌 누구냐!! 아하~ ㅠ_ㅠ JPG 파일이구나~!! 결국 zip 형식의 첨부파일은 이런 그림이였다 ㅜ.,ㅜ;; 낚였어!! 자 여기서 질문~!! 이 메일을 악성스팸메일로 봐야할까요?? 아니면 그냥 광고성 메일로 봐야할까요?? 전 분류하지 못하겠음 ㅡㅡ;;; 2010. 8. 23.

티스토리툴바