Windows PowerShell을 이용한 "갠드크랩(GandCrab) v5.0.4" 파일리스(Fileless) 공격 음....보안쪽 포스팅은 또 오랫만이라 떨리네 ㅋㅋㅋㅋ 요즘 핫한 악성코드라고 하면 아직도 랜섬웨어가 아닐까 싶다.그중에서도 갠드크랩(GandCrab)은 꾸준히 국내 사용자들에게도 유포가 되고 있는데, 그중에서 JS 스크립트를 통해 유포되는 버전인 갠드크랩(GandCrab) v5.0.4 버전에 대해서 정리해 둔게 좀 있어서 간단하게 포스팅 하려고 한다.※ 참고로 최근 갠드크랩(GandCrab) 버전은 v5.1 버전이며 이력서를 사칭한 이메일로 유포 중이다. 해당 파일은 "네봄이" 사이트에서 수집 되었으며 2018년 11월 21일경에 수집 해 둔 파일인데 예전에는 JS 파일을 통해 EXE가 실행되는 형태였다면, 이 파일은 JS 파일이 "파워쉘 명령어를 통해 파일리스(Fileless) 형태로 메모리에서 동작.. 2019. 1. 19. 2019년 황금돼지띠 기해년 새해 복 많이 받으세요^^ 안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다. 어느새 벌써 2018년이 끝나고 2019년이네요.이로써 저는 서른아....ㅎ.... 아...도저히 나이를 ㅠㅠ 이번 해는 황금 돼지띠라는 기해년(己亥年)의 해입니다.황금 돼지띠인 만큼 작년 보다 하시는 일들이 더 잘되시고, 빛나는 한 해 되시길 처리가 기원하겠습니다^^ 2019. 1. 3. 이전 1 다음